PrestaShop

Reading time: 0 minutes

从 XSS 到 RCE

• PrestaXSRF: PrestaShop 利用脚本，可以将 XSS 升级为 RCE 或其他关键漏洞。 更多信息请查看 这篇文章。它 支持 PrestaShop 版本 8.X.X 和 1.7.X.X，并允许：
• (RCE) PSUploadModule(); - 上传自定义模块： 上传一个持久模块（后门）到 PrestaShop。