Описание
Improper restriction of rendered UI layers or frames in EC-CUBE versions from 3.0.0 to 3.0.18 leads to clickjacking attacks. If a user accesses a specially crafted page while logged into the administrative page, unintended operations may be conducted.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.0 (включая) до 3.0.18 (включая)
cpe:2.3:a:ec-cube:ec-cube:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00197
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-1021
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
EC-CUBE Improper Restriction of Rendered UI Layers or Frames
EPSS
Процентиль: 42%
0.00197
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-1021