Headline

CVE-2022-23059: working version 3.0.alpha · shopizer-ecommerce/shopizer@6b9f1ec

A Stored Cross Site Scripting (XSS) vulnerability exists in Shopizer versions v2.0.2 through v2.17.0 via the “Manage Images” tab, which allows an attacker to upload a SVG file containing malicious JavaScript code.

2 years ago

CVE

Open in Source

#sql #xss #vulnerability #web #mac #windows #linux #js #git #java

@@ -1,3 +1,6 @@ ------------------------------------------------------------------------ English ------------------------------------------------------------------------ Shopizer (for java 1.8 +) -------------------
@@ -119,4 +122,259 @@ If you have interest in giving feedback or for participating to Shopizer project Feel to use the contact form http://www.shopizer.com/contact.html and share your email address so we can send an invite to our Slack channel

How to Contribute: ------------------- Fork the repository to your GitHub account

Clone from fork repository -------------------
$ git clone https://github.com/yourusername/shopizer.git
Build application according to steps provided above
Synchronize lastest version with the upstream -------------------
$ git remote add upstream https://github.com/yourusername/shopizer.git $ git pull upstream 2.17.0
Create new branch in your repository -------------------
$ git checkout -b branch-name

Check your branch status before commit to the branch -------------------
$ git status $ git commit
Push changes to GitHub -------------------
$ git push -u origin HEAD

------------------------------------------------------------------------ FRENCH ------------------------------------------------------------------------
Shopizer (pour java 1.8 +) -------------------
[![last_version](https://img.shields.io/badge/last_version-v2.12.0-blue.svg?style=flat)](https://github.com/shopizer-ecommerce/shopizer/tree/2.12.0) [![Official site](https://img.shields.io/website-up-down-green-red/https/shields.io.svg?label=official%20site)](http://www.shopizer.com/) [![Docker Pulls](https://img.shields.io/docker/pulls/shopizerecomm/shopizer.svg)](https://hub.docker.com/r/shopizerecomm/shopizer) [![stackoverflow](https://img.shields.io/badge/shopizer-stackoverflow-orange.svg?style=flat)](http://stackoverflow.com/questions/tagged/shopizer)

Logiciel de commerce électronique open source Java
- Panier - Catalogue - Chercher - Check-out - Administration - API REST
Voir la démo (jsp): ------------------- http://aws-demo.shopizer.com:8080/
Voir la démo (angular): ------------------- Bientôt disponible

Obtenez le code: ------------------- Clonez le référentiel:
$ git clone git://github.com/shopizer-ecommerce/shopizer.git
Si c’est la première fois que vous utilisez Github, consultez http://help.github.com to learn the basics.
Vous pouvez également télécharger le fichier zip contenant le code depuis https://github.com/shopizer-ecommerce/shopizer
Pour créer l’application: ------------------- Depuis la ligne de commande:
$ cd shopizer $ mvnw clean install

Exécutez l’application depuis Tomcat ------------------- copier sm-shop / target / ROOT.war vers tomcat ou tout autre répertoire de déploiement du serveur d’applications
Augmenter l’espace du tas à 1024 m （Heap space)

Configuration de l’espace de tas dans Tomcat (Heap space):

Si vous utilisez Tomcat, modifiez catalina.bat pour les utilisateurs Windows ou catalina.sh pour les utilisateurs Linux / Mac
sous Windows set JAVA_OPTS="-Xms1024m -Xmx1024m -XX:MaxPermSize=256m"
sous Linux / Mac export JAVA_OPTS="-Xms1024m -Xmx1024m -XX:MaxPermSize=256m"
Exécutez l’application à partir de Spring Boot -------------------
$ cd sm-shop $ mvnw spring-boot:run
Exécutez l’application à partir de Spring Boot dans eclipse -------------------
Faites un clic droit sur com.salesmanager.shop.application.ShopApplication
exécuter en tant qu’application Java

Accédez à l’application: -------------------

Accédez à l’application Web déployée à l’adresse: http: //localhost:8080/
Accédez à la section d’administration à l’adresse: http://localhost: 8080/admin
nom d’utilisateur: [email protected]
mot de passe: password
Les instructions ci-dessus vous permettront d’exécuter l’application avec les paramètres et configurations par défaut. Veuillez lire les instructions pour vous connecter à MySQL, configurer un serveur de messagerie et configurer d’autres sous-systèmes

Documentation: -------------------

Documentation disponible sur le wiki http://shopizer-ecommerce.github.io/shopizer/#
ChatOps https://shopizer.slack.com - Rejoignez notre chaîne Slack https://shopizer-slackin.herokuapp.com/
Plus d’informations sont disponibles sur le site Web de Shopizer ici http://www.shopizer.com

Participation: -------------------

Si vous souhaitez donner votre avis ou participer de quelque manière que ce soit au projet Shopizer N’hésitez pas à utiliser le formulaire de contact http://www.shopizer.com/contact.html et à partager votre adresse email afin que nous puissions envoyer une invitation sur notre chaîne Slack

------------------------------------------------------------------------ 中文版本 ------------------------------------------------------------------------ Shopizer（适用于 java 1.8 +） -------------------
[![最新版本](https://img.shields.io/badge/last_version-v2.12.0-blue.svg?style=flat)](https://github.com/shopizer-ecommerce/shopizer/tree/2.12.0) [![官方网站](https://img.shields.io/website-up-down-green-red/https/shields.io.svg?label=official%20site)](http://www.shopizer.com/) [![Docker Pulls](https://img.shields.io/docker/pulls/shopizerecomm/shopizer.svg)](https://hub.docker.com/r/shopizerecomm/shopizer) [![stackoverflow](https://img.shields.io/badge/shopizer-stackoverflow-orange.svg?style=flat)](http://stackoverflow.com/questions/tagged/shopizer)
Java开源电子商务软件
- 购物车 - 目录 - 搜索 - 查看 - 行政 - REST API
参阅演示（jsp）： ------------------- http://aws-demo.shopizer.com:8080/
请参阅演示（角度）： ------------------- 即将推出

获取代码： ------------------- 克隆存储库：
$ git clone git://github.com/shopizer-ecommerce/shopizer.git
如果这是您第一次使用 Github，请查看 http://help.github.com 以了解基础知识。
您还可以从 https://github.com/shopizer-ecommerce/shopizer 下载包含代码的 zip 文件
将要构建应用程序：
------------------- 从命令行：
$ cd shopizer $ mvnw clean install
从 Tomcat 运行应用程序 ------------------- 将 sm-shop/target/ROOT.war 复制到 tomcat 或任何其他应用服务器部署目录
将堆空间增加到 1024 m
###Tomcat中的堆空间配置：

如果您使用 Tomcat，请为 windows 用户编辑 catalina.bat 或为 linux / Mac 用户编辑 catalina.sh
在 Windows 中设置 JAVA_OPTS="-Xms1024m -Xmx1024m -XX:MaxPermSize=256m"
在 Linux / Mac 中导出 JAVA_OPTS="-Xms1024m -Xmx1024m -XX:MaxPermSize=256m"
从 Spring Boot 运行应用程序 -------------------
$ cd sm-shop $ mvnw spring-boot:run
在 Eclipse 中从 Spring Boot 运行应用程序 -------------------
右键单击 com.salesmanager.shop.application.ShopApplication
作为 Java 应用程序运行

访问应用程序： -------------------

访问已部署的 Web 应用程序：http://localhost:8080/
访问管理部分：http://localhost:8080/admin
用户名：[email protected]
密码：password
上述说明将让您使用默认设置和配置运行应用程序。请阅读有关如何连接到 MySQL、配置电子邮件服务器和配置其他子系统的说明

文档： -------------------

可从 wiki http://shopizer-ecommerce.github.io/shopizer/# 获得的文档
ChatOps https://shopizer.slack.com - 加入我们的 Slack 频道 https://shopizer-slackin.herokuapp.com/
更多信息可在此处的购物者网站上获得 http://www.shopizer.com