漏洞信息详情
Lamp Design Storesprite 跨站脚本漏洞
- CNNVD编号:CNNVD-201406-711
- 危害等级: 中危
- CVE编号: CVE-2014-3737
- 漏洞类型: 跨站脚本
- 发布时间: 2014-06-25
- 威胁类型: 远程
- 更新时间: 2014-07-04
- 厂 商: storesprite
- 漏洞来源: High-Tech Bridge S...
漏洞简介
Lamp Design Storesprite是英国Lamp Design公司的一套免费的基于PHP和MySQL的购物车程序,它包括顾客忠诚度、顾客评分和评论、状态提醒、订单跟踪等模块。
Lamp Design Storesprite 7 - 19-06-14之前的版本中的templates/defaultheader.php文件存在跨站脚本漏洞,该漏洞源于brand.php脚本没有充分过滤‘PATH_INFO’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.storesprite.com/docs/26/htb23215_xss_vulnerability/
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/59524
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/127221/Storesprite-7-Cross-Site-Scripting.HTML
来源:www.storesprite.com
链接:http://www.storesprite.com/docs/26/htb23215_xss_vulnerability/
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/archive/1/532552/100/0/threaded
来源:BID
链接:http://www.securityfocus.com/bid/68197
来源:www.htbridge.com
链接:https://www.htbridge.com/advisory/HTB23215
受影响实体
- Storesprite Storesprite:7_24-04-13
补丁
- storesprite7-19-06-14-ioncube-php5.3
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论