漏洞信息详情

OXID eSales OXID eShop 安全漏洞

漏洞简介

OXID eSales OXID eShop是德国OXID eSales公司的一套电子商务内容管理系统。该系统包括B2C、B2B等模块。

OXID eSales OXID eShop 4.5.0之前版本中的OpenID Single Sign-On authentication功能存在安全漏洞。远程攻击者可借助特制身份验证令牌中的邮件地址利用该漏洞冒充用户。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://oxidforge.org/en/oxid-security-bulletin-2015-001.html

参考网址

来源:CONFIRM

链接:https://bugs.oxid-esales.com/view.php?id=6224

来源:CONFIRM

链接:https://oxidforge.org/en/oxid-security-bulletin-2015-001.html

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多