ITAS Team vừa phát hiện một lỗ hổng Cross-Site Scripting trong Zeuscart CMS. ITAS Team khuyến cáo các cá nhân hoặc tổ chức nào đang sử dụng CMS này hãy nhanh chóng khắc phục ngay.
Chi tiết về lỗ hổng như sau:
1. Thông tin về lỗ hổng:
– Lỗ hổng: Cross-Site Scripting
– Nhà sản xuất: http://www.zeuscart.com
– Download link: http://zeuscart.com/download/
– Phiên bản lỗi: Zeuscart V4
– CVSS v3.0 Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
– Phiên bản sửa: Chưa có
– Phát hiện bởi: Đặng Quốc Thái – thai.q.dang@itas.vn và ITAS Team
2. Chi tiết lỗ hổng: Vui lòng xem video sau
3. Công bố thông tin:
– 13/10/2015: Liên hệ nhà sản xuất
– 16/10/2015: Nhà sản xuất không phản hồi
– 16/10/2015: Công bố thông tin
