VULHUB ™

OXID eSales OXID eShop是德国OXID eSales公司的一套电子商务内容管理系统。该系统包括B2C、B2B等模块。Paymorrow module是其中的一个支付模块。 OXID eSales OXID eShop的Paymorrow模块1.0.2之前的1.0.0版本和2.0.1之前的2.0.0版本中存在安全漏洞，该漏洞源于payment模块没有正确地使用eShop的结账步骤。攻击者可利用该漏洞修改收货地址。

OXID eSales OXID eShop是德国OXID eSales公司的一套电子商务内容管理系统。该系统包括B2C、B2B等模块。Paymorrow module是其中的一个支付模块。 OXID eSales OXID eShop的Paymorrow模块1.0.2之前的1.0.0版本和2.0.1之前的2.0.0版本中存在安全漏洞，该漏洞源于payment模块没有正确地使用eShop的结账步骤。攻击者可利用该漏洞修改收货地址。