Дата публикации: | 01.10.2008 |
Дата изменения: | 17.10.2011 |
Всего просмотров: | 2572 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-4534 CVE-2008-4535 CVE-2008-4536 CVE-2008-4537 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
EC-CUBE 1.x
EC-CUBE 2.x |
Уязвимые версии: EC-CUBE Ver2 2.1.2a и более ранние версии EC-CUBE Ver2 RC 2.3.0-rc1 и более ранние версии EC-CUBE Ver2 Beta(RC) 2.2.0-beta и более ранние версии EC-CUBE Ver2 Beta(RC) 2.1.1-beta и более ранние версии EC-CUBE Ver1 1.4.6 и более ранние версии EC-CUBE Ver1 Beta 1.5.0-beta и более ранние версии EC-CUBE Community Edition 1.3.4 и более ранние версии EC-CUBE Community Edition Nightly-Build r17319 и более ранние версии EC-CUBE Community Edition Nightly-Build r17336 и более ранние версии EC-CUBE Community Edition Nightly-Build r17623 и более ранние версии Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: www.ec-cube.net Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
http://jvn.jp/en/jp/JVN81111541/index.html http://jvn.jp/en/jp/JVN99916563/index.html http://jvn.jp/en/jp/JVN36085487/index.html http://jvn.jp/en/jp/JVN26621646/index.html |