EC-CUBE 跨站脚本漏洞 CVE-2013-2312 CNNVD-201305-523
4.3
AV
AC
AU
C
I
A
发布:
2013-05-29
修订:
2013-05-30
LOCKON EC-CUBE是日本LOCKON公司开发的一套开源的电子商务网站构建平台。该平台支持商品登录、用户评价、美工布局等。 EC-CUBE 2.11.0至2.12.3enP2版本中的shopping-cart画面中存在跨站脚本漏洞。攻击者可诱使受信用户浏览受影响站点从而在其浏览器中执行任意脚本代码,可窃取基于COOKIE的认证凭证并且发起其它攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
