๐ Lockon EC-CUBE bis 3.0.9 Cross Site Request Forgery [CVE-2016-1201]
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Eine Schwachstelle wurde in Lockon EC-CUBE bis 3.0.9 gefunden. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Integrität.
Die Schwachstelle wurde am 30.04.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-1201 statt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Die Einträge 83064 und 83065 sind sehr ähnlich.
CVSS
Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N) [?]
Temp Score: 5.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
- cpe:/a:lockon:ec-cube:3.0.0
- cpe:/a:lockon:ec-cube:3.0.1
- cpe:/a:lockon:ec-cube:3.0.2
- cpe:/a:lockon:ec-cube:3.0.3
- cpe:/a:lockon:ec-cube:3.0.4
- cpe:/a:lockon:ec-cube:3.0.5
- cpe:/a:lockon:ec-cube:3.0.6
- cpe:/a:lockon:ec-cube:3.0.7
- cpe:/a:lockon:ec-cube:3.0.8
- cpe:/a:lockon:ec-cube:3.0.9
Exploiting
Klasse: Cross Site Request Forgery
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
30.04.2016Advisory veröffentlicht
01.05.2016VulDB Eintrag erstellt
01.05.2016VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1201 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 83064 , 83065
Eintrag
Erstellt: 01.05.2016
Eintrag: 69.8% komplett
...