Oxidforge OXID eShop未明安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1181772 漏洞类型 Design Error
发布时间 2009-02-18 更新时间 2009-02-18
CVE编号 CVE-2009-3112 CNNVD-ID CNNVD-200909-149
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/42656
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200909-149
|漏洞详情
OXIDeShop多个版本中存在未明漏洞。远程攻击者可以借助一个特制的参数,获得管理员特权和访问shopbackend。
|受影响的产品
OXID eSales AG OXID eShop Professional 4.0 0_13895 OXID eSales AG OXID eShop Professional 4.0.1.0_15990 OXID eSales AG OXID eShop Professional 4.0.0.2_14842 OXID eSales AG OXID eShop Professional 4.0.0.1_
|参考资料

来源:www.oxidforge.org
链接:http://www.oxidforge.org/wiki/Security_bulletins/2009-001