漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site request forgery (CSRF) vulnerabilities in xt:Commerce 3.0.4 SP2.1 and possibly earlier allow remote attackers to hijack the authentication of Admins for requests that (1) set a New user to Admin via the cID parameter to a statusconfirm action in admin/customers.php and (2) grant permissions to users via the cID parameter to a save action in admin/accounting.php.
漏洞信息
N/A
漏洞
N/A
漏洞
xt:Commerce 多个跨站请求伪造漏洞
漏洞信息
xt:Commerce是基于电子商务引擎的网络购物系统。 xt:Commerce 3.0.4 SP2.1以及可能的早期版本中存在多个跨站请求伪造漏洞。远程攻击者可 (1)借助admin/customers.php中的作用于statusconfirm的cID参数设置新的用户以及(2)借助admin/accounting.php中作用于save的cID参数授予用户权限,劫持Amins认证请求。
漏洞信息
N/A
漏洞
N/A