OXID eSales OXID eShop 安全漏洞 CVE-2015-6926 CNNVD-201801-822
5.0
AV
AC
AU
C
I
A
发布:
2018-01-19
修订:
2018-02-06
OXID eSales OXID eShop是德国OXID eSales公司的一套电子商务内容管理系统。该系统包括B2C、B2B等模块。 OXID eSales OXID eShop 4.5.0之前版本中的OpenID Single Sign-On authentication功能存在安全漏洞。远程攻击者可借助特制身份验证令牌中的邮件地址利用该漏洞冒充用户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
