CosmoShop ePRO 跨站请求伪造漏洞 CVE-2011-5306 CNNVD-201501-013

6.8 AV AC AU C I A
发布: 2015-01-01
修订: 2015-01-02

CosmoShop ePRO是一套基于Magento的云电子商务系统。该系统能够快速完成域名设置、网店安装、服务器部署、产品上线等。 CosmoShop ePRO 10.05.00版本的cgi-bin/admin/setup_edit.cgi文件中存在跨站请求伪造漏洞。远程攻击者可借助setup操作利用该漏洞修改设置。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息