Magento E-Commerce Platform 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1133604 漏洞类型 跨站脚本
发布时间 2017-09-28 更新时间 2020-07-30
CVE编号 CVE-2014-9758 CNNVD-ID CNNVD-201709-956
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-956
|漏洞详情
Magento E-Commerce Platform是美国Magento公司的一套开源的PHP电子商务系统。该系统提供权限管理、搜索引擎和支付网关等功能。 Magento E-Commerce Platform 1.9.0.1版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入恶意的JavaScript脚代码。
|参考资料

来源:MISC
链接:http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/12/05/4