正文

LOCKON EC-CUBE 安全漏洞

admin
admin V管理员 /0 评论 /12 阅读
0212
此篇文章发布距今已超过1177天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

LOCKON EC-CUBE 安全漏洞

  • CNNVD编号:CNNVD-201804-1333
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2018-0564
  • 漏洞类型: 资料不足
  • 发布时间: 2018-04-23
  • 威胁类型: 远程
  • 更新时间: 2018-04-23
  • 厂        商:
  • 漏洞来源:

漏洞简介

LOCKON EC-CUBE是日本LOCKON公司开发的一套开源的电子商务网站构建平台。该平台支持商品登录、用户评价、美工布局等。

LOCKON EC-CUBE中存在会话固定漏洞。远程攻击者可利用该漏洞执行任意操作。以下版本受到影响:EC-CUBE 3.0.0版本,3.0.1版本,3.0.2版本,3.0.3版本,3.0.4版本,3.0.5版本,3.0.6版本,3.0.7版本,3.0.8版本,3.0.9版本,3.0.10版本,3.0.11版本,3.0.12版本,3.0.12-p1版本,3.0.13版本,3.0.14版本,3.0.15版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.ec-cube.net/info/weakness/20180416/

参考网址

来源:jvn.jp

链接:http://jvn.jp/en/jp/JVN52695336/index.html

来源:www.ec-cube.net

链接:https://www.ec-cube.net/info/weakness/20180416/

受影响实体

    暂无


补丁

  • LOCKON EC-CUBE 安全漏洞的修复措施
    <!--
    2018-4-23
    -->