EC-CUBE 访问控制错误漏洞 CVE-2021-20778
5.0
AV
AC
AU
C
I
A
发布:
2021-07-01
修订:
2024-11-21
Ec-cube是日本Ec-cube公司的一套开源的电子商务系统。 EC-CUBE 中存在访问控制错误漏洞,该漏洞源于该未正确限制来自未授权角色的资源访问。攻击者可利用该漏洞绕过访问限制,进而获取敏感信息。以下产品及版本受到影响:EC-CUBE 4.0.6。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
