EC-CUBE目录遍历漏洞（CVE-2013-4702）

发布日期：2013-08-30
更新日期：2013-09-02受影响系统：
ec-cube ec-cube 2.12.0 - 2.12.5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 62088
CVE（CAN） ID: CVE-2013-4702LOCKON EC-CUBE是日本Lockon株式会社开发提供的开源的电子商务网站构建平台。LOCKON EC-CUBE 2.12.0-2.12.5的data/class/api/SC_Api_Operation.php中的函数doApiAction存在多个目录遍历漏洞，远程攻击者通过Operation、Service、Style、Validate、Version值相关的矢量，利用这些漏洞读取任意文件。<*来源：Gen Sato

链接：http://www.ec-cube.net/info/weakness/weakness.php？id=50
*>建议：
--------------------------------------------------------------------------------
厂商补丁：ec-cube
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.ec-cube.net/
http://svn.ec-cube.net/open_trac/changeset/22891libvirt "virBitmapParse（）"函数拒绝服务漏洞Cisco Wireless LAN Controller多个拒绝服务漏洞（CVE-2013-3474）相关资讯 LOCKON EC-CUBE

LOCKON EC-CUBE data/class/pages/ （07/02/2013 14:49:56）

LOCKON EC-CUBE PHP代码注入漏洞（07/02/2013 14:49:30）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容