LOCKON EC-CUBE ‘displaySystemError’函数跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1165197 漏洞类型 跨站脚本
发布时间 2013-11-22 更新时间 2013-11-22
CVE编号 CVE-2013-5992 CNNVD-ID CNNVD-201311-321
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201311-321
|漏洞详情
LOCKONEC-CUBE是日本LOCKON公司开发的一套开源的电子商务网站构建平台。该平台支持商品登录、用户评价、美工布局等。LOCKONEC-CUBE2.11.0至2.11.5版本中的html/handle_error.php脚本中的‘displaySystemError’函数中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
|参考资料

来源:www.ec-cube.net
链接:http://www.ec-cube.net/info/weakness/weakness.php?id=54
来源:JVNDB
名称:JVNDB-2013-000105
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2013-000105
来源:JVN
名称:JVN#38790987
链接:http://jvn.jp/en/jp/JVN38790987/index.html