发布日期：2026-02-08
更新日期：2026-04-30

受影响系统：

E-commerce E-commerce 1.0.0

描述：

---

CVE(CAN) ID: CVE-2026-2164

E-commerce是Bhabishya Ghimire个人开发者的一个动态的电子商务网站。
E-commerce 1.0.0版本存在危险类型文件不受限上传漏洞，该漏洞源于卖家资料上传功能未对上传文件的类型、大小、后缀进行检查，攻击者可利用该漏洞直接通过File参数上传任意文件由于系统未对上传目录设置脚本执行保护，攻击者可访问该文件并执行任意系统命令。

<*链接：https://github.com/detronetdip/E-commerce/issues/23
*>

建议：

---

厂商补丁：

E-commerce
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/detronetdip/E-commerce/issues/23

浏览次数：116
严重程度：0（网友投票）