以下是网页截图中获得的关于漏洞的关键信息: 漏洞编号: JVNDB-2016-000057 风险描述: 多个shiro8 Co., Ltd. 提供的freearea_addition_plugins对EC-CUBE存在跨站脚本攻击漏洞(CWE-79)。 CVSS评分: - CVSS V3.1 Base Metrics: 6.1(中等)[IPA] - 攻击向量:网络 - 攻击复杂度:低 - 所需权限:无 - 用户交互:需要 - 范围:改变 - 机密性:低 - 完整性:低 - 可用性:无 - CVSS V2 Base Metrics: 2.6(低)[IPA] - 访问载体:网络 - 访问复杂性:高 - 认证:无 - 机密性:无 - 完整性:部分 - 可用性:无 受影响的产品: - shiro8.net - category_freearea_addition_plugin版本1.0 - itemdetail_freearea_addition_plugin版本1.0 影响: 任意脚本可以在登录用户的浏览器中执行。 解决方案: - [更新软件] - 根据开发商提供的信息更新为最新版本。 参与者信息: shiro8.net CVE/CWE信息: - CWE: 79. 跨站脚本攻击 - CVE: CVE-2016-1205 参考资料: - JVN: JVN#63384827 - 国家漏洞数据库(NVD): CVE-2016-1205 更新历史: - [2016/04/26] - 网页已发布 - [2016/05/25] -参阅:内容已添加 发布时间: 2016/04/26 首次发布日期: 2016/04/26 最近更新日期: 2016/05/25