安全研究
安全漏洞
EC-CUBE跨站脚本漏洞(CVE-2023-22438)
发布日期:2023-03-05
更新日期:2023-05-16
受影响系统:ec-cube EC-CUBE 3 Series >= 3.0.0
ec-cube EC-CUBE 3 Series <= 3.0.18-p4
ec-cube EC-CUBE 4 Series >= 4.1.0
ec-cube EC-CUBE 4 Series >= 4.0.0
ec-cube EC-CUBE 4 Series <= 4.1.2-p1
ec-cube EC-CUBE 4 Series <= 4.0.6-p2
ec-cube EC-CUBE 4 Series 4.2.0
ec-cube EC-CUBE 2 Series >= 2.17.0
ec-cube EC-CUBE 2 Series >= 2.13.0
ec-cube EC-CUBE 2 Series >= 2.12.0
ec-cube EC-CUBE 2 Series >= 2.11.0
ec-cube EC-CUBE 2 Series <= 2.17.2
ec-cube EC-CUBE 2 Series <= 2.13.5
ec-cube EC-CUBE 2 Series <= 2.12.6
ec-cube EC-CUBE 2 Series <= 2.11.5
描述:
CVE(CAN) ID:
CVE-2023-22438
EC-CUBE是日本EC-CUBE公司的一套开源的电子商务系统。
EC-CUBE多个版本存在跨站脚本漏洞,经过身份认证的远程攻击者可利用该漏洞注入任意脚本。
<**>
建议:
厂商补丁:
ec-cube
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.ec-cube.net/info/weakness/20230214/浏览次数:340
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
