Multiple cross-site request forgery... CVE-2011-4403 CNNVD-201202-208

5.8 AV AC AU C I A
发布: 2015-04-24
修订: 2015-04-27

Zen Cart是Zen Cart团队开发的一套开源的购物车系统。该系统主要用于建立网上商店,可支持多种付款方式、多语言选择、网上商城批量更新等。 Zen Cart 1.3.9h版本中存在跨站请求伪造漏洞。远程攻击者可通过对product.php脚本执行delete_product_confirm操作利用该漏洞删除产品;或通过对categories.php脚本执行setflag操作利用该漏洞禁用产品。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息