安全研究
安全漏洞
VirtueMart跨站请求伪造漏洞(CVE-2025-6001)
发布日期:2025-06-11
更新日期:2025-08-05
受影响系统:VirtueMart VirtueMart
描述:
CVE(CAN) ID:
CVE-2025-6001
VirtueMart是VirtueMart公司的一款开源电子商务应用程序,旨在作为 Mambo 或 Joomla! 的扩展。
VirtueMart存在跨站请求伪造漏洞,攻击者可利用该漏洞够构造特制的CSRF攻击请求,从而在VirtueMart媒体管理器中任意上传文件。
<**>
建议:
厂商补丁:
VirtueMart
----------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://blog.blacklanternsecurity.com/p/doomla-zero-days浏览次数:39
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
