內(nèi)容安全 
大數(shù)據(jù)安全 
網(wǎng)絡(luò)安全 
更多產(chǎn)品 
漏洞名稱(chēng):CubeCart "first_name"/ "last_name"跨站腳本漏洞
發(fā)表日期:2016-03-31 19:16:33
漏洞名稱(chēng):CubeCart "first_name"/ "last_name"跨站腳本漏洞
CVE ID:
受影響系統(tǒng):
CubeCart CubeCart < 6.0.10
詳細(xì)信息:
CVE ID:
受影響系統(tǒng):
CubeCart CubeCart < 6.0.10
詳細(xì)信息:
CubeCart是開(kāi)源的購(gòu)物軟件。
CubeCart 6.0.10及之前版本存在存儲(chǔ)型跨站腳本漏洞,位于"/index.php"腳本中"first_name"及"last_name"參數(shù)內(nèi)。遠(yuǎn)程攻擊者可注入惡意的HTML或JS腳本,然后在受影響網(wǎng)站上下文中執(zhí)行。
漏洞來(lái)源:
High-Tech Bridge Security Research Lab
解決方案:
廠商補(bǔ)丁:
CubeCart
--------
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠商的主頁(yè)下載:
--------
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠商的主頁(yè)下載:
https://www.cubecart.com/
