內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱:CubeCart 跨站請求偽造漏洞
發表日期:2016-03-31 19:17:20
漏洞名稱:CubeCart 跨站請求偽造漏洞
CVE ID:
受影響系統:
CubeCart CubeCart < 6.0.10
詳細信息:
CVE ID:
受影響系統:
CubeCart CubeCart < 6.0.10
詳細信息:
CubeCart是開源的購物軟件。
CubeCart 6.0.10及之前版本刪除本地文件時未有效驗證HTTP請求源,存在跨站請求偽造漏洞。遠程攻擊者可構造一個惡意網站,欺騙用戶,然后刪除系統上的任意文件。
漏洞來源:
High-Tech Bridge Security Research Lab
解決方案:
廠商補丁:
CubeCart
--------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
--------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://www.cubecart.com/
