漏洞信息详情
ProjectWorlds Online Shopping System 安全漏洞
- CNNVD编号:CNNVD-202112-2183 <!--
- 危害等级: -->
- 危害等级:
- CVE编号: CVE-2021-43158
- 漏洞类型: 其他
- 发布时间: 2021-12-22
- 威胁类型: 远程
- 更新时间: 2021-12-23
- 厂 商:
- 漏洞来源:
-
漏洞简介
Projectworlds Online Shopping System是奥地利Projectworlds公司的一个在线购物系统。
ProjectWorlds Online Shopping System PHP 存在安全漏洞,该漏洞源于 ProjectWorlds Online Shopping System PHP 1.0 中,cart_remove.php 中的 CSRF 漏洞允许远程攻击者移除客户购物车中的任何产品。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/projectworldsofficial/online-shopping-webvsite-in-php/issues/2
参考网址
来源:MISC
链接:https://github.com/projectworldsofficial/online-shopping-webvsite-in-php/issues/2
来源:MISC
链接:https://projectworlds.in/free-projects/php-projects/free-download-online-shopping-system/
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...