漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Stored cross-site scripting vulnerability exists in EC-CUBE Web API Plugin. When there are multiple users using OAuth Management feature and one of them inputs some crafted value on the OAuth Management page, an arbitrary script may be executed on the web browser of the other user who accessed the management page.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
EC-CUBE Web API Plugin 安全漏洞
Vulnerability Description
EC-CUBE Web API Plugin是日本EC-CUBE公司的一个 Web 接口插件。 EC-CUBE Web API Plugin 存在安全漏洞,该漏洞源于存在存储型跨站脚本漏洞,攻击者通过输入精心设计的值可以在Web浏览器上执行任意脚本。
CVSS Information
N/A
Vulnerability Type
N/A