CVE-2013-2314 in EC-CUBE情報

要約 (英語)

Cross-site scripting (XSS) vulnerability in the adminAuthorization function in data/class/helper/SC_Helper_Session.php in LOCKON EC-CUBE 2.11.0 through 2.12.3enP2 allows remote attackers to inject arbitrary web script or HTML via a crafted URL associated with the management screen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2013年03月04日

公開

2013年05月29日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
64214LOCKON EC-CUBE Authorization adminAuthorization クロスサイトスクリプティング79未定義未定義CVE-2013-2314

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Want to know what is going to be exploited?

We predict KEV entries!