(CNVD-2021-15822)(CVE-2021-41938)
shopxo 文件读取(CNVD-2021-15822)
ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。
您没有 权限 查看此处内容!
ShopXO后台任意文件上传(CVE-2021-41938)
使用shopxo的默认账号密码进行登录:账号:admin 密码:shopxo
您没有 权限 查看此处内容!
payload:13qyorw.cloudeci1.ichunqiu.com/public/static/index/default/hack.phtml
