CubeCart URI重定向漏洞

漏洞信息详情

CubeCart URI重定向漏洞

• CNNVD编号：CNNVD-201202-200
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0865
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-14
  
• 厂        商：
  
  cubecart
• 漏洞来源：
  Aung Khant, YGN Et…

Devellion CubeCart是英国Devellion公司的一套免费且开源的电子商务购物车软件。该软件支持在网上商店销售产品、添加/编辑产品或图像等。

CubeCart中存在URI重定向漏洞，该漏洞源于应用程序对用户提供的数据未经正确过滤。攻击者可利用该漏洞进行网络钓鱼攻击，也可能执行其它攻击。CubeCart 3.0.20版本存在漏洞，其它版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cubecart.com/

来源: yehg.net

链接:http://yehg.net/lab/pr0js/advisories/%5Bcubecart_3.0.20_3.0.x%5D_open_url_redirection

来源: BID

名称: 51966

链接:http://www.securityfocus.com/bid/51966

来源: MLIST

名称: [oss-security] 20120217 Re: CubeCart 3.0.20 (3.0.x) and lower | Open URL Redirection Vulnerability

链接:http://www.openwall.com/lists/oss-security/2012/02/18/1

来源: MLIST

名称: [oss-security] 20120213 Re: CubeCart 3.0.20 (3.0.x) and lower | Open URL Redirection Vulnerability

链接:http://www.openwall.com/lists/oss-security/2012/02/13/5

来源: MLIST

名称: [oss-security] 20120212 CubeCart 3.0.20 (3.0.x) and lower | Open URL Redirection Vulnerability

链接:http://www.openwall.com/lists/oss-security/2012/02/12/4

来源: OSVDB

名称: 79141

链接:http://osvdb.org/79141

来源: OSVDB

名称: 79140

链接:http://osvdb.org/79140

来源: BUGTRAQ

名称: 20120210 CubeCart 3.0.20 (3.0.x) and lower | Open URL Redirection Vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2012-02/0058.html