EC-CUBE SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184708 漏洞类型 SQL注入
发布时间 2008-11-06 更新时间 2008-11-06
CVE编号 CVE-2008-4991 CNNVD-ID CNNVD-200811-133
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/80810
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-133
|漏洞详情
EC-CUBE为网上商店店系统构筑软件。LOCKONEC-CUBE2.3.0以及之前的版本,1.4.7以及之前的版本,1.5.0-beta2以及之前的版本和大众版1.3.5以及之前的版本中存在SQL注入漏洞。远程攻击者可以借助参数,执行任意的SQL指令。
|受影响的产品
EC-CUBE EC-CUBE 2.3 EC-CUBE EC-CUBE 1.4.7 EC-CUBE EC-CUBE 1.5.0 B2 EC-CUBE EC-CUBE 1.3.5 Unknown Commun EC-CUBE EC-CUBE 1.3.4 Unknown Commun
|参考资料

来源:www.ipa.go.jp
链接:http://www.ipa.go.jp/security/english/vuln/200811_EC-CUBE_en.html
来源:JVNDB
名称:JVNDB-2008-000075
链接:http://jvndb.jvn.jp/en/contents/2008/JVNDB-2008-000075.html
来源:JVN
名称:JVN#19072922
链接:http://jvn.jp/en/jp/JVN19072922/index.html