发布日期：2024-07-30
更新日期：2024-10-15

受影响系统：

EC-CUBE Web API Plugin

描述：

---

CVE(CAN) ID: CVE-2024-41141

EC-CUBE Web API Plugin是日本EC-CUBE公司的一个Web接口插件。
EC-CUBE Web API Plugin存在跨站脚本漏洞，攻击者可利用该漏洞在多个用户使用OAuth管理功能时诱导用户输入特制的值，进而在web浏览器上执行任意脚本。

<**>

建议：

---

厂商补丁：

EC-CUBE
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://jvn.jp/en/jp/JVN26225832/

浏览次数：201
严重程度：0（网友投票）