VULHUB ™

OXID eSales OXID eShop是德国OXID eSales公司的一套电子商务内容管理系统。该系统包括B2C、B2B等模块。Professional Edition是它的专业版。Enterprise Edition是它的企业版。Community Edition是它的社区版。 OXID eSales OXID eShop中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改消费者购物车中的内容。以下产品和版本受到影响：OXID eSales OXID eShop Community Edition 6.0.0 RC2之前版本(development)，4.10.5之前的4.10.x版本(maintenance)，4.9.10之前的4.9.x版本(legacy)；OXID eShop Enterprise Edition 6.0.0 RC2之前版本(development)，5.2.10之前的5.2.x版本(legacy)，5.3.5之前的5.3.x版本(maintenance)；OXID eShop Professional Edition 6.0.0 RC2之前版本(development)，4.9.10之前的4.9.x版本(legacy)，4.10.5之前的4.10.x版本(maintenance)。

OXID eSales OXID eShop是德国OXID eSales公司的一套电子商务内容管理系统。该系统包括B2C、B2B等模块。Professional Edition是它的专业版。Enterprise Edition是它的企业版。Community Edition是它的社区版。 OXID eSales OXID eShop中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改消费者购物车中的内容。以下产品和版本受到影响：OXID eSales OXID eShop Community Edition 6.0.0 RC2之前版本(development)，4.10.5之前的4.10.x版本(maintenance)，4.9.10之前的4.9.x版本(legacy)；OXID eShop Enterprise Edition 6.0.0 RC2之前版本(development)，5.2.10之前的5.2.x版本(legacy)，5.3.5之前的5.3.x版本(maintenance)；OXID eShop Professional Edition 6.0.0 RC2之前版本(development)，4.9.10之前的4.9.x版本(legacy)，4.10.5之前的4.10.x版本(maintenance)。