Devellion CubeCart 会话固定漏洞 CVE-2014-2341 CNNVD-201404-433
6.8
AV
AC
AU
C
I
A
发布:
2014-04-22
修订:
2017-08-29
Devellion CubeCart是英国Devellion公司的一套免费且开源的电子商务购物车软件。该软件支持在网上商店销售产品、添加/编辑产品或图像等。 Devellion CubeCart 5.2.8及之前版本中存在会话固定漏洞。远程攻击者可借助‘PHPSESSID’参数利用该漏洞劫持Web会话。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
