内容安全 
大数据安全 
网络安全 
更多产品 
漏洞名称:CubeCart 跨站请求伪造漏洞
发表日期:2016-03-31 19:17:20
漏洞名称:CubeCart 跨站请求伪造漏洞
CVE ID:
受影响系统:
CubeCart CubeCart < 6.0.10
详细信息:
CVE ID:
受影响系统:
CubeCart CubeCart < 6.0.10
详细信息:
CubeCart是开源的购物软件。
CubeCart 6.0.10及之前版本删除本地文件时未有效验证HTTP请求源,存在跨站请求伪造漏洞。远程攻击者可构造一个恶意网站,欺骗用户,然后删除系统上的任意文件。
漏洞来源:
High-Tech Bridge Security Research Lab
解决方案:
厂商补丁:
CubeCart
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.cubecart.com/
