安全研究
安全漏洞
EC-CUBE跨站脚本漏洞(CVE-2021-20735)
发布日期:2021-06-15
更新日期:2021-09-29
受影响系统:ec-cube Delivery slip number plugin (3.0系列) <= 1.0.10
ec-cube Delivery slip number csv bulk registration plugin <= 1.0.8
ec-cube Delivery slip number mail plugin (3.0 series) <= 1.0.8
描述:
CVE(CAN) ID:
CVE-2021-20735
Ec-cube是日本Ec-cube公司的一套开源的电子商务系统。
EC-CUBE存在跨站脚本漏洞。攻击者可利用该漏洞通过在EC-CUBE的管理页面上执行特定操作注入任意脚本。
<**>
建议:
厂商补丁:
ec-cube
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://jvn.jp/en/jp/JVN57524494/浏览次数:3683
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |