LOCKON EC-CUBE是日本LOCKON公司开发的一套开源的电子商务网站构建平台。该平台支持商品登录、用户评价、美工布局等。 EC-CUBE 2.11.0之前版本中存在跨站请求伪造漏洞。该漏洞是由于应用程序允许用户借助HTTP请求执行某些操作,而这些请求没有经过任何验证检查。远程攻击者可以通过欺骗已登录的管理员访问恶意web站点,禁止管理用户。
LOCKON EC-CUBE是日本LOCKON公司开发的一套开源的电子商务网站构建平台。该平台支持商品登录、用户评价、美工布局等。 EC-CUBE 2.11.0之前版本中存在跨站请求伪造漏洞。该漏洞是由于应用程序允许用户借助HTTP请求执行某些操作,而这些请求没有经过任何验证检查。远程攻击者可以通过欺骗已登录的管理员访问恶意web站点,禁止管理用户。