Lockon EC-CUBE跨站请求伪造漏洞 CVE-2011-1325 CNNVD-201105-152

5.8 AV AC AU C I A
发布: 2011-05-13
修订: 2011-05-26

LOCKON EC-CUBE是日本LOCKON公司开发的一套开源的电子商务网站构建平台。该平台支持商品登录、用户评价、美工布局等。 EC-CUBE 2.11.0之前版本中存在跨站请求伪造漏洞。该漏洞是由于应用程序允许用户借助HTTP请求执行某些操作,而这些请求没有经过任何验证检查。远程攻击者可以通过欺骗已登录的管理员访问恶意web站点,禁止管理用户。

0%
暂无可用Exp或PoC
当前有47条受影响产品信息