搜索结果
关于「ec-cube」的漏洞数据
AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
---|---|---|---|---|
AVD-2023-46845 | EC-CUBE 安全漏洞(CVE-2023-46845) | 2023-10-27 | ||
AVD-2023-40281 | ec-cube 安全漏洞 (CVE-2023-40281) | 2023-08-17 | ||
AVD-2023-25077 | EC-CUBE 身份验证密钥配置跨站脚本漏洞(CVE-2023-25077) | 2023-02-28 | ||
AVD-2023-22838 | EC-CUBE 产品列表和产品详细信息跨站脚本漏洞(CVE-2023-22838) | 2023-02-28 | ||
AVD-2023-22438 | EC-CUBE 内容管理跨站脚本漏洞(CVE-2023-22438) | 2023-02-28 | ||
AVD-2022-40199 | ec-cube ec-cube 对路径名的限制不恰当(路径遍历) | 2022-09-28 | ||
AVD-2022-38975 | EC-CUBE 4 Series跨站脚本漏洞(CVE-2022-38975) | 2022-09-28 | ||
AVD-2022-25355 | ec-cube ec-cube 授权机制缺失 | 2022-02-24 | ||
AVD-2021-20842 | ec-cube ec-cube 跨站请求伪造(csrf) | 2021-11-25 | ||
AVD-2021-20841 | ec-cube ec-cube 授权机制不正确 | 2021-11-25 | ||
AVD-2021-20828 | activefusions order_status_batch_change 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-09-17 | ||
AVD-2021-20825 | ec-cube ec-cube 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-09-17 | ||
AVD-2021-20778 | Ec-cube 访问控制错误漏洞 | 2021-07-01 | ||
AVD-2021-20751 | ec-cube ec-cube 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-06-28 | ||
AVD-2021-20750 | ec-cube ec-cube 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-06-28 | ||
AVD-2021-20744 | ec-cube business_form_output 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-06-22 | ||
AVD-2021-20743 | ec-cube email_newsletters_management 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-06-22 | ||
AVD-2021-20742 | ec-cube business_form_output 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-06-22 | ||
AVD-2021-20717 | ec-cube ec-cube 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-05-10 | ||
AVD-2020-5680 | ec-cube ec-cube 输入验证不恰当 | 2020-12-04 | ||
AVD-2020-5679 | ec-cube ec-cube 不当限制渲染ui层或帧 | 2020-12-04 | ||
AVD-2020-5590 | EC-CUBE 路径遍历漏洞 | 2020-06-19 | ||
AVD-2018-16191 | LOCKON EC-CUBE 安全漏洞 | 2019-01-10 | ||
AVD-2018-0658 | 代码执行漏洞 | 2018-09-08 | ||
AVD-2018-0657 | EC-CUBE Payment Module/GMO-PG Payment Module 跨站脚本攻击 | 2018-09-08 | ||
AVD-2018-0564 | LOCKON EC-CUBE代码执行漏洞 | 2018-04-21 | ||
AVD-2016-1199 | LOCKON EC-CUBE访问权限漏洞(CNVD-2016-02686) | 2016-04-30 | ||
AVD-2016-1201 | LOCKON EC-CUBE跨站请求伪造漏洞(CNVD-2016-02684) | 2016-04-30 | ||
AVD-2016-1200 | LOCKON EC-CUBE访问权限漏洞 | 2016-04-30 | ||
AVD-2016-1180 | Social-Button Premium Plugin 1.0 on Cyber-Will EC-CUBE 跨站脚本攻击 | 2016-04-09 |