内容安全 
大数据安全 
网络安全 
更多产品 
漏洞名称:CubeCart "first_name"/ "last_name"跨站脚本漏洞
发表日期:2016-03-31 19:16:33
漏洞名称:CubeCart "first_name"/ "last_name"跨站脚本漏洞
CVE ID:
受影响系统:
CubeCart CubeCart < 6.0.10
详细信息:
CVE ID:
受影响系统:
CubeCart CubeCart < 6.0.10
详细信息:
CubeCart是开源的购物软件。
CubeCart 6.0.10及之前版本存在存储型跨站脚本漏洞,位于"/index.php"脚本中"first_name"及"last_name"参数内。远程攻击者可注入恶意的HTML或JS脚本,然后在受影响网站上下文中执行。
漏洞来源:
High-Tech Bridge Security Research Lab
解决方案:
厂商补丁:
CubeCart
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.cubecart.com/
