漏洞信息详情
xt:Commerce 安全漏洞
- CNNVD编号:CNNVD-202004-2486
- 危害等级: 中危
- CVE编号: CVE-2020-12101
- 漏洞类型: 其他
- 发布时间: 2020-04-30
- 威胁类型: 远程
- 更新时间: 2020-05-09
- 厂 商:
- 漏洞来源: Fabian Krone, Mark...
漏洞简介
xt:Commerce是奥地利xt:Commerce公司的一套电子商务解决方案。
xt:Commerce 5.1版本至6.2.2版本中的地址管理功能存在安全漏洞。远程攻击者可借助特制POST请求利用该漏洞导致用户存储地址清零。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpdesk.xt-commerce.com/index.php?/KnowlEdgebase/Article/View/1784/294/adressbuch-sicherheitspatch-17042020-fr-xtcommerce-51-bis-622
参考网址
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2020/May/0
来源:CONFIRM
链接:https://helpdesk.xt-commerce.com/index.php?/KnowlEdgebase/Article/View/1784/294/adressbuch-sicherheitspatch-17042020-fr-xtcommerce-51-bis-622
来源:MISC
链接:https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2020-012.txt
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/157534/xt-Commerce-5.4.1-6.2.1-6.2.2-Improper-Access-Control.HTML
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-12101
受影响实体
暂无
补丁
- xt:Commerce 安全漏洞的修复措施
评论