Vulnerabilidades CVE de EC-CUBE 4 Series de EC-CUBE CO.LTD
6 de Marzo del 2023
- CVE-2023-22438 : Vulnerabilidad de secuencias de comandos entre sitios en la gestión de contenidos de la serie EC-CUBE 4 (EC-CUBE 4.0.0 a 4.0.6-p2, EC-CUBE 4.1.0 a 4.1.2-p1 y EC-CUBE 4.2.0), Serie EC-CUBE 3 (EC-CUBE 3.0.0 a 3.0.18-p5) y serie EC-CUBE 2 (EC-CUBE 2.11.0 a 2.11.5, EC-CUBE 2.12.0 a 2.12.6, EC -CUBE 2.13.0 a 2.13.5 y EC-CUBE 2.17.0 a 2.17.2) permite que un atacante remoto autenticado inyecte un script arbitrario.
- CVE-2023-22838 : Vulnerabilidad de secuencias de comandos entre sitios en la pantalla de lista de productos y la pantalla de detalles del producto de EC-CUBE 4.0.0 a 4.0.6-p2, EC-CUBE 4.1.0 a 4.1.2-p1 y EC-CUBE 4.2.0 permite una atacante autenticado para inyectar un script arbitrario.
- CVE-2023-25077 : Vulnerabilidad de secuencias de comandos entre sitios en la configuración de clave de autenticación de EC-CUBE 4.0.0 a 4.0.6-p2, EC-CUBE 4.1.0 a 4.1.2-p1 y EC-CUBE 4.2.0 permite que un atacante remoto autenticado inyecte un guión arbitrario.
Sitios de referencia
- CVE-2023-22438:
https://www.ec-cube.net/info/weakness/20230214/index_2.php
- CVE-2023-22838:
https://jvn.jp/en/jp/JVN04785663/
- CVE-2023-25077:
https://jvn.jp/en/jp/JVN04785663/
Otras paginas de vulnerabilidades CVE
- coredns
- cisco unified intelligence center
- cisco prime infrastructure
- cisco ip phones
- Cisco unified contact center enterprise
- Cisco webex teams
- Systemd
- Judging management system
- Runc
- Cubism Core
- Informe
- Draytek
- CMS
- Directus
- Openbsd
- shadowsocksx-ng
- Gosaml2
- RSSHhub
- observability with instana
- Vega
- mailcow dockerized
- streetside samourai wallet
- authentik
- crmeb java
- Gitpod
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-10. Fecha publicación el 2023-03-10. Autor: Oscar olg Mapa del sitio Fuente: cve report