TinyShop存在跨站请求伪造漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 低危

年份: 暂无

POC_ID: 暂无

漏洞描述

TinyShop是一款基于Tiny框架开发的电子商务系统（网店系统）,适合企业及个人快速构建个性化网上商店。 TinyShop存在跨站请求伪造漏洞。由于程序未能过滤用户输入,攻击者利用漏洞可构架恶意web网页,诱使用户解析,执行任意代码。

影响范围

济南泰创软件科技有限公司 TinyShop

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:

参考来源

暂无