漏洞信息详情
CubeCart URI重定向漏洞
- CNNVD编号:CNNVD-201202-200
- 危害等级: 中危
- CVE编号:
CVE-2012-0865
- 漏洞类型:
输入验证
- 发布时间:
1900-01-01
- 威胁类型:
远程
- 更新时间:
2012-02-14
- 厂 商:
cubecart - 漏洞来源:
Aung Khant, YGN Et… -
漏洞简介
Devellion CubeCart是英国Devellion公司的一套免费且开源的电子商务购物车软件。该软件支持在网上商店销售产品、添加/编辑产品或图像等。
CubeCart中存在URI重定向漏洞,该漏洞源于应用程序对用户提供的数据未经正确过滤。攻击者可利用该漏洞进行网络钓鱼攻击,也可能执行其它攻击。CubeCart 3.0.20版本存在漏洞,其它版本也可能受到影响。
参考网址
来源: yehg.net
链接:http://yehg.net/lab/pr0js/advisories/%5Bcubecart_3.0.20_3.0.x%5D_open_url_redirection
来源: BID
名称: 51966
链接:http://www.securityfocus.com/bid/51966
来源: MLIST
名称: [oss-security] 20120217 Re: CubeCart 3.0.20 (3.0.x) and lower | Open URL Redirection Vulnerability
链接:http://www.openwall.com/lists/oss-security/2012/02/18/1
来源: MLIST
名称: [oss-security] 20120213 Re: CubeCart 3.0.20 (3.0.x) and lower | Open URL Redirection Vulnerability
链接:http://www.openwall.com/lists/oss-security/2012/02/13/5
来源: MLIST
名称: [oss-security] 20120212 CubeCart 3.0.20 (3.0.x) and lower | Open URL Redirection Vulnerability
链接:http://www.openwall.com/lists/oss-security/2012/02/12/4
来源: OSVDB
名称: 79141
来源: OSVDB
名称: 79140
来源: BUGTRAQ
名称: 20120210 CubeCart 3.0.20 (3.0.x) and lower | Open URL Redirection Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2012-02/0058.html