发布日期：2020-06-19
更新日期：2020-06-23

受影响系统：

ec-cube ec-cube 4.0.0 - 4.0.3
ec-cube ec-cube 3.0.0 - 3.0.18

描述：

---

CVE(CAN) ID: CVE-2020-5590

EC-CUBE是用于构建电子商务网站的开源软件包. 它是日本最受欢迎的购物车系统.
EC-CUBE 3.0.0版本至3.0.18版本和4.0.0版本至4.0.3版本中存在路径遍历漏洞。攻击者可利用该漏洞删除服务器上的任意文件和/或目录。

<*来源：EC-CUBE
  *>

建议：

---

厂商补丁：

ec-cube
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ec-cube.net/info/weakness/20200609/
https://www.ec-cube.net/info/weakness/weakness.php?id=74
https://www.ec-cube.net/info/weakness/weakness.php?id=73
https://jvn.jp/en/jp/JVN77458946/index.html

浏览次数：938
严重程度：0（网友投票）