CubeCart URI重定向漏洞

漏洞信息详情

CubeCart URI重定向漏洞

漏洞简介

Devellion CubeCart是英国Devellion公司的一套免费且开源的电子商务购物车软件。该软件支持在网上商店销售产品、添加/编辑产品或图像等。

CubeCart中存在URI重定向漏洞,该漏洞源于应用程序对用户提供的数据未经正确过滤。攻击者可利用该漏洞进行网络钓鱼攻击,也可能执行其它攻击。CubeCart 3.0.20版本存在漏洞,其它版本也可能受到影响。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.cubecart.com/

参考网址

来源: yehg.net

链接:http://yehg.net/lab/pr0js/advisories/%5Bcubecart_3.0.20_3.0.x%5D_open_url_redirection

来源: BID

名称: 51966

链接:http://www.securityfocus.com/bid/51966

来源: MLIST

名称: [oss-security] 20120217 Re: CubeCart 3.0.20 (3.0.x) and lower | Open URL Redirection Vulnerability

链接:http://www.openwall.com/lists/oss-security/2012/02/18/1

来源: MLIST

名称: [oss-security] 20120213 Re: CubeCart 3.0.20 (3.0.x) and lower | Open URL Redirection Vulnerability

链接:http://www.openwall.com/lists/oss-security/2012/02/13/5

来源: MLIST

名称: [oss-security] 20120212 CubeCart 3.0.20 (3.0.x) and lower | Open URL Redirection Vulnerability

链接:http://www.openwall.com/lists/oss-security/2012/02/12/4

来源: OSVDB

名称: 79141

链接:http://osvdb.org/79141

来源: OSVDB

名称: 79140

链接:http://osvdb.org/79140

来源: BUGTRAQ

名称: 20120210 CubeCart 3.0.20 (3.0.x) and lower | Open URL Redirection Vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2012-02/0058.html

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享