漏洞信息详情
Devellion CubeCart 会话固定漏洞
- CNNVD编号:CNNVD-201404-433
- 危害等级: 中危
- CVE编号: CVE-2014-2341
- 漏洞类型: 授权问题
- 发布时间: 2014-04-23
- 威胁类型: 远程
- 更新时间: 2014-04-23
- 厂 商: cubecart
- 漏洞来源:
漏洞简介
Devellion CubeCart是英国Devellion公司的一套免费且开源的电子商务购物车软件。该软件支持在网上商店销售产品、添加/编辑产品或图像等。
Devellion CubeCart 5.2.8及之前版本中存在会话固定漏洞。远程攻击者可借助‘PHPSESSID’参数利用该漏洞劫持Web会话。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://forums.cubecart.com/topic/48427-cubecart-529-relased/
参考网址
来源:XF
名称:cubecart-cve20142341-session-hijacking(92526)
链接:http://xforce.iss.net/xforce/xfdb/92526
来源:BID
名称:66805
链接:http://www.securityfocus.com/bid/66805
来源:SECTRACK
名称:1030086
链接:http://www.securitytracker.com/id/1030086
来源:forums.cubecart.com
链接:http://forums.cubecart.com/topic/48427-cubecart-529-relased/
来源:SECUNIA
名称:57856
链接:http://secunia.com/advisories/57856
来源:EXPLOIT-DB
名称:32830
链接:http://www.exploit-db.com/exploits/32830
来源:OSVDB
名称:105784
链接:http://www.osvdb.org/105784
受影响实体
- Cubecart Cubecart:5.2.0
- Cubecart Cubecart:5.2.2
- Cubecart Cubecart:5.2.1
- Cubecart Cubecart:5.2.4
- Cubecart Cubecart:5.2.3
补丁
- CubeCart-5.2.9
评论