Joomla.VirtueMart.Extension.Order.Vtip.XSS
- 特征库ID:
40479
- 漏洞级别:
高
- CVE ID:
2015-3619
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
这是由于对用户输入的信息没有进行净化导致的跨站点脚本漏洞,远程攻击者可以在应用中执行任意脚本代码。这个漏洞是由Fortinet FortiGuard实验室发现的
影响范围
VirtueMart Extension版本3.0.6.2
可能带来的后果
远程攻击者可以在受影响站点中执行任意脚本代码
解决办法
从下面网站升级到最新版本 http://virtuemart.net/download