Zen Cart 跨站请求伪造漏洞

漏洞信息详情

Zen Cart 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201202-208
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4403
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2015-04-27
  
• 厂        商：
  
  zen-cart
• 漏洞来源：
  DisK0nn3cT

Zen Cart是Zen Cart团队开发的一套开源的购物车系统。该系统主要用于建立网上商店，可支持多种付款方式、多语言选择、网上商城批量更新等。

Zen Cart 1.3.9h版本中存在跨站请求伪造漏洞。远程攻击者可通过对product.php脚本执行delete_product_confirm操作利用该漏洞删除产品；或通过对categories.php脚本执行setflag操作利用该漏洞禁用产品。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.zen-cart.com/content.php?19-download&s=d66d34530502ad97e40c92ead148b507

来源:OSVDB

链接:http://osvdb.org/79137

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2012/Feb/171

来源: BID

链接:http://www.securityfocus.com/bid/51968