CareyShop存在命令执行漏洞
CareyShop(简称CS)是一套基于ThinkPHP框架开发的开源商城框架系统。
一、漏洞分析
公开日期:2021-07-05
漏洞编号:CNVD-2021-40189
危害等级:高危
漏洞描述:CareyShop存在命令执行漏洞。攻击者可利用该漏洞获取网站服务器控制权。
二、漏洞影响产品
宁波互明科技有限公司CareyShop v1.3.1
三、漏洞处置建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
https://www.careyshop.cn/
