发布日期：2022-09-27
更新日期：2022-11-30

受影响系统：

ec-cube EC-CUBE 3 Series >= 3.0.0
ec-cube EC-CUBE 3 Series <= 3.0.18-p4
ec-cube EC-CUBE 4 Series >= 4.0.0
ec-cube EC-CUBE 4 Series <= 4.1.2

描述：

---

CVE(CAN) ID: CVE-2022-40199

EC-CUBE是日本EC-CUBE公司的一套开源的电子商务系统。
EC-CUBE 3 Series 3.0.0至3.0.18-p4版本和EC-CUBE 4 Series 4.0.0至4.1.2版本存在目录遍历漏洞。经过身份认证的远程攻击者可利用该漏洞获取产品的目录结构信息。

<**>

建议：

---

厂商补丁：

ec-cube
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ec-cube.net/info/weakness/20220909/

浏览次数：901
严重程度：0（网友投票）