当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

EC-CUBE跨站请求伪造漏洞

信息来源:Gen Sato      发表日期:2013-06-15 14:11:00

LOCKON EC-CUBE是日本Lockon株式会社开发提供的开源的电子商务网站构建平台。

EC-CUBE 2.13.1之前版本在实现上存在跨站请求伪造漏洞,可使远程攻击者劫持任意用户的身份验证。

 

BUGTRAQ-ID:63822

CVE-ID:2013-5993

受影响系统:

ec-cube ec-cube 2.11.0 - 2.13.0

 

解决办法:

厂商补丁:

 

ec-cube

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.ec-cube.net/

http://www.ec-cube.net/info/weakness/weakness.php?id=53

http://svn.ec-cube.net/open_trac/changeset/23277