VULHUB ™

LOCKON EC-CUBE是日本LOCKON公司开发的一套开源的电子商务网站构建平台。该平台支持商品登录、用户评价、美工布局等。EC-CUBE Payment Module和GMO-PG Payment Module是使用在其中的日本GMO Payment Gateway公司开发的支付模块。 EC-CUBE Payment Module和GMO-PG Payment Module（用于EC-CUBE ）中的管理界面存在输入验证漏洞。攻击者可利用该漏洞在服务器上执行任意PHP代码。以下产品和版本受到影响：GMO-PG Payment Module (PG Multi-Payment Service) (2.12)3.5.23及之前版本，GMO-PG Payment Module (PG Multi-Payment Service) (2.11)2.3.17及之前版本；EC-CUBE Payment Module (2.12)3.5.23及之前版本，EC-CUBE Payment Module (2.11)2.3.17及之前版本。

LOCKON EC-CUBE是日本LOCKON公司开发的一套开源的电子商务网站构建平台。该平台支持商品登录、用户评价、美工布局等。EC-CUBE Payment Module和GMO-PG Payment Module是使用在其中的日本GMO Payment Gateway公司开发的支付模块。 EC-CUBE Payment Module和GMO-PG Payment Module（用于EC-CUBE ）中的管理界面存在输入验证漏洞。攻击者可利用该漏洞在服务器上执行任意PHP代码。以下产品和版本受到影响：GMO-PG Payment Module (PG Multi-Payment Service) (2.12)3.5.23及之前版本，GMO-PG Payment Module (PG Multi-Payment Service) (2.11)2.3.17及之前版本；EC-CUBE Payment Module (2.12)3.5.23及之前版本，EC-CUBE Payment Module (2.11)2.3.17及之前版本。