EC-CUBE cross-site kérés hamisítás sérülékenység

2011. május 11. 07:18

CH azonosító

CH-4884

Angol cím

EC-CUBE Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2011.05.09.

Súlyosság

Alacsony

Érintett rendszerek

EC-CUBE
Lockon

Érintett verziók

EC-CUBE 2.x

Összefoglaló

Az EC-CUBE olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site kérés hamisítás p { margin-bottom: 0.21cm; }(CSRF/XSRF – cross-site request forgery) támadások kezdeményezésére.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható pl. egy adminisztratív felhasználó kitiltására, amennyiben meglátogat egy rosszindulatú weboldalt.

A sérülékenységet a 2.4.4. verzióban igazolták, de más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

Tovább a sérülékenységekhez »

EC-CUBE cross-site kérés hamisítás sérülékenység