REMISE Payment Module 跨站脚本漏洞 CVE-2019-6016 CNNVD-201910-291
4.3
AV
AC
AU
C
I
A
发布:
2019-12-26
修订:
2020-01-06
REMISE Payment module for EC-CUBE是日本REMISE公司的一款使用在EC-CUBE电子商务系统中的支付网关模块。 REMISE Payment module for EC-CUBE 3.0.12及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
