PT-2014-8454 · C97Net · C97Net Cart Engine

Publicado

2014-10-16

Atualizado

2014-12-16

CVE-2014-8305

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions C97net Cart Engine versions prior to 4.0

Description The issue allows remote attackers to redirect users to arbitrary web sites, potentially leading to phishing attacks. This is achieved by manipulating the URL in the HTTP Referer header to specific API endpoints such as "index.php", "cart.php", "msg.php", or "page.php".

Recommendations For versions prior to 4.0, update to version 4.0 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2014-8305

Produtos afetados

C97Net Cart Engine

PT-2014-8454 · C97Net · C97Net Cart Engine

CVE-2014-8305

Identificadores relacionados

Produtos afetados

Referências · 4