发布日期：2022-06-16
更新日期：2022-06-21

受影响系统：

XOS-Shop XOS-Shop xos_shop_system 1.0.9

描述：

---

CVE(CAN) ID: CVE-2021-46820

xos_shop_system是XOS-Shop开源的一款功能强大的电子商务购物车和CMS软件。
XOS-Shop xos_shop_system 1.0.9版本存在任意文件删除漏洞。攻击者可利用该漏洞通过/shop/admin/categories.php的current_manufacturer_image参数删除任意文件。

<**>

建议：

---

厂商补丁：

XOS-Shop
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://xos-shop.com/main/Startseite.html/a

浏览次数：568
严重程度：0（网友投票）