SilverStripe e-commerce模块多个跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167078 漏洞类型 跨站脚本
发布时间 2013-07-14 更新时间 2013-07-14
CVE编号 CVE-2012-6458 CNNVD-ID CNNVD-201307-292
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/61155
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-292
|漏洞详情
SilverStripeCMS是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统(CMS)。该系统具有支持多国语言、跨平台等特点。SilverStripeCMS中的SilverStripe电子商务模块3.0版本中存在多个跨站脚本漏洞。远程攻击者可通过向code/forms/OrderFormAddress.php脚本注入(1)FirstName,(2)Surname或(3)Email参数,向code/forms/ShopAccountForm.php脚本传送(4)FirstName或(5)Surname参数,利用这些漏洞注入任意Web脚本或HTML。
|受影响的产品
SilverStripe e-commerce Module 0
|参考资料

来源:code.google.com
链接:https://code.google.com/p/silverstripe-ecommerce/source/detail?r=3739
来源:BUGTRAQ
名称:20130714[CVE-2012-6458]MultiplePersistentXSSinsilverstripe-ecommerce
链接:http://archives.neohapsis.com/archives/bugtraq/2013-07/0090.html
来源:BID
名称:61155
链接:http://www.securityfocus.com/bid/61155