N/A

Cross-site scripting vulnerability in EC-CUBE Email newsletters management plugin (for EC-CUBE 3.0 series) versions prior to version 1.0.4 allows a remote attacker to inject an arbitrary script by leading a user to a specially crafted page and to perform a specific operation.

N/A

N/A

Ec-cube 跨站脚本漏洞

Ec-cube是日本Ec-cube公司的一套开源的电子商务系统。 EC-CUBE 存在跨站脚本漏洞，该漏洞源于对用户提供的数据的无害化处理不足。攻击者可利用该漏洞欺骗受害者，使其遵循一个专门制作的链接，并在脆弱网站的上下文中在用户的浏览器中执行任意HTML和脚本代码。

N/A

N/A