Множественные уязвимости в EC-CUBE
| Дата публикации: | 01.10.2008 |
| Дата изменения: | 17.10.2011 |
| Всего просмотров: | 2571 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-4534 CVE-2008-4535 CVE-2008-4536 CVE-2008-4537 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
EC-CUBE 1.x
EC-CUBE 2.x |
| Уязвимые версии: EC-CUBE Ver2 2.1.2a и более ранние версии EC-CUBE Ver2 RC 2.3.0-rc1 и более ранние версии EC-CUBE Ver2 Beta(RC) 2.2.0-beta и более ранние версии EC-CUBE Ver2 Beta(RC) 2.1.1-beta и более ранние версии EC-CUBE Ver1 1.4.6 и более ранние версии EC-CUBE Ver1 Beta 1.5.0-beta и более ранние версии EC-CUBE Community Edition 1.3.4 и более ранние версии EC-CUBE Community Edition Nightly-Build r17319 и более ранние версии EC-CUBE Community Edition Nightly-Build r17336 и более ранние версии EC-CUBE Community Edition Nightly-Build r17623 и более ранние версии Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: www.ec-cube.net Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
http://jvn.jp/en/jp/JVN81111541/index.html http://jvn.jp/en/jp/JVN99916563/index.html http://jvn.jp/en/jp/JVN36085487/index.html http://jvn.jp/en/jp/JVN26621646/index.html |