VULHUB ™

LOCKON EC-CUBE是日本LOCKON公司开发的一套开源的电子商务网站构建平台。该平台支持商品登录、用户评价、美工布局等。 Windows平台上的LOCKON EC-CUBE 2.12.0至2.12.5版本中的data/class/api/SC_Api_Operation.php文件中的‘doApiAction’函数中存在多个目录遍历漏洞。远程攻击者可通过(1)Operation(2)Service(3)Style(4)Validate或(5)Version值利用这些漏洞读取任意文件。

LOCKON EC-CUBE是日本LOCKON公司开发的一套开源的电子商务网站构建平台。该平台支持商品登录、用户评价、美工布局等。 Windows平台上的LOCKON EC-CUBE 2.12.0至2.12.5版本中的data/class/api/SC_Api_Operation.php文件中的‘doApiAction’函数中存在多个目录遍历漏洞。远程攻击者可通过(1)Operation(2)Service(3)Style(4)Validate或(5)Version值利用这些漏洞读取任意文件。