CVE-2018-0658

Опубликовано: 07 сент. 2018

Источник: nvd

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

Input validation issue in EC-CUBE Payment Module (2.12) version 3.5.23 and earlier, EC-CUBE Payment Module (2.11) version 2.3.17 and earlier, GMO-PG Payment Module (PG Multi-Payment Service) (2.12) version 3.5.23 and earlier, GMO-PG Payment Module (PG Multi-Payment Service) (2.11) version 2.3.17 and earlier allows an attacker with administrative rights to execute arbitrary PHP code on the server via unspecified vectors.

Ссылки

http://jvn.jp/en/jp/JVN06372244/index.html
Third Party Advisory
http://jvn.jp/en/jp/JVN06372244/index.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ec-cube:ec-cube_payment_module:*:*:*:*:*:*:*:*

Версия до 2.3.17 (включая)

cpe:2.3:a:gmo-pg:gmo-pg_payment_module:*:*:*:*:*:*:*:*

Версия до 2.3.17 (включая)

cpe:2.3:a:ec-cube:ec-cube:2.11:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:ec-cube:ec-cube_payment_module:*:*:*:*:*:*:*:*

Версия до 3.5.23 (включая)

cpe:2.3:a:gmo-pg:gmo-pg_payment_module:*:*:*:*:*:*:*:*

Версия до 3.5.23 (включая)

cpe:2.3:a:ec-cube:ec-cube:2.12:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00704

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-rjmh-9927-cj3q