发布日期：2023-03-05

更新日期：2023-05-16

受影响系统：

ec-cube EC-CUBE 3 Series >= 3.0.0

ec-cube EC-CUBE 3 Series < ="3.0.18-p4

ec-cube EC-CUBE 4 Series >= 4.1.0

ec-cube EC-CUBE 4 Series >= 4.0.0

ec-cube EC-CUBE 4 Series < ="4.1.2-p1

ec-cube EC-CUBE 4 Series < ="4.0.6-p2

ec-cube EC-CUBE 4 Series 4.2.0

ec-cube EC-CUBE 2 Series >= 2.17.0

ec-cube EC-CUBE 2 Series >= 2.13.0

ec-cube EC-CUBE 2 Series >= 2.12.0

ec-cube EC-CUBE 2 Series >= 2.11.0

ec-cube EC-CUBE 2 Series < ="2.17.2

ec-cube EC-CUBE 2 Series < ="2.13.5

ec-cube EC-CUBE 2 Series < ="2.12.6

ec-cube EC-CUBE 2 Series < ="2.11.5

描述：

CVE(CAN) ID: CVE-2023-22438

EC-CUBE是日本EC-CUBE公司的一套开源的电子商务系统。

EC-CUBE多个版本存在跨站脚本漏洞，经过身份认证的远程攻击者可利用该漏洞注入任意脚本。

< **>

建议：

厂商补丁：

ec-cube

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.ec-cube.net/info/weakness/20230214/

浏览次数：21

严重程度：0（网友投票）