osCommerce Online Merchant 未明安全漏洞 CVE-2012-2991 CNNVD-201209-408
5.0
AV
AC
AU
C
I
A
发布:
2012-09-19
修订:
2013-03-02
osCommerce是一套基于GNUGPL授权的开源在线购物电子商务解决方案。 osCommerce Online Merchant 2.3.4之前版本中的PayPal(又名MODULE_PAYMENT_PAYPAL_STANDARD)模块1.1之前版本中存在漏洞。远程攻击者可利用该漏洞通过修改商家的电子邮箱地址值,设置支付收件人,如设置自己为收件人。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
