Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rwh8-h525-4jvj

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

EC-CUBE Improper Restriction of Rendered UI Layers or Frames

Improper restriction of rendered UI layers or frames in EC-CUBE versions from 3.0.0 to 3.0.18 leads to clickjacking attacks. If a user accesses a specially crafted page while logged into the administrative page, unintended operations may be conducted.

Ссылки

Пакеты

Наименование

ec-cube/ec-cube

composer
Затронутые версииВерсия исправления

>= 3.0.0, <= 3.0.18

Отсутствует

EPSS

Процентиль: 42%
0.00197
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-5679

Дефекты

CWE-1021

Связанные уязвимости

nvd логотип

CVE-2020-5679

CVSS3: 6.1
nvd
около 5 лет назад

Improper restriction of rendered UI layers or frames in EC-CUBE versions from 3.0.0 to 3.0.18 leads to clickjacking attacks. If a user accesses a specially crafted page while logged into the administrative page, unintended operations may be conducted.

EPSS

Процентиль: 42%
0.00197
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-5679

Дефекты

CWE-1021