安全研究人员披露了一个针对Adobe Commerce平台的XML外部实体引用限制不当(XXE)漏洞的完整Exploit。该漏洞允许攻击者通过恶意构造的XML文档读取服务器上的敏感文件或执行服务器端请求。研究人员已在公开平台发布了详细利用代码,建议使用Adobe Commerce的企业立即安装官方安全补丁,并检查系统日志是否存在异常XML解析行为。目前该Exploit已被标记为高危级别,可能被用于大规模扫描和攻击活动。🔗 原文链接:https://sploitus.com/exploit?id=A364DBD6-75C0-5592-99E6-15C90F955355
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
