CVE-2013-5995

2013-11-2104:40:59

CWE-200

[email protected]

web.nvd.nist.gov

cve-2013-5995

lockon ec-cube

information security

remote code execution

5.8 Medium

AI Score

Confidence

Low

5.5 Medium

CVSS2

Access Vector

Access Complexity

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:L/Au:S/C:P/I:P/A:N

0.001 Low

EPSS

Percentile

50.0%

JSON

data/class/helper/SC_Helper_Address.php in the front-features implementation in LOCKON EC-CUBE 2.12.3 through 2.13.0 allows remote authenticated users to obtain sensitive information via unspecified vectors related to addresses.

Affected configurations

NVD

Node

lockonec-cubeMatch2.12.3

lockonec-cubeMatch2.12.3en

lockonec-cubeMatch2.12.3enp1

lockonec-cubeMatch2.12.3enp2

lockonec-cubeMatch2.12.4en

lockonec-cubeMatch2.12.5

lockonec-cubeMatch2.12.5en

lockonec-cubeMatch2.12.6

lockonec-cubeMatch2.12.6en

lockonec-cubeMatch2.13.0

CPENameOperatorVersion
lockon:ec-cubelockon ec-cubeeq2.12.3
lockon:ec-cubelockon ec-cubeeq2.12.3en
lockon:ec-cubelockon ec-cubeeq2.12.3enp1
lockon:ec-cubelockon ec-cubeeq2.12.3enp2
lockon:ec-cubelockon ec-cubeeq2.12.4en
lockon:ec-cubelockon ec-cubeeq2.12.5
lockon:ec-cubelockon ec-cubeeq2.12.5en
lockon:ec-cubelockon ec-cubeeq2.12.6
lockon:ec-cubelockon ec-cubeeq2.12.6en
lockon:ec-cubelockon ec-cubeeq2.13.0

CPE	Name	Operator	Version
lockon:ec-cube	lockon ec-cube	eq	2.12.3
lockon:ec-cube	lockon ec-cube	eq	2.12.3en
lockon:ec-cube	lockon ec-cube	eq	2.12.3enp1
lockon:ec-cube	lockon ec-cube	eq	2.12.3enp2
lockon:ec-cube	lockon ec-cube	eq	2.12.4en
lockon:ec-cube	lockon ec-cube	eq	2.12.5
lockon:ec-cube	lockon ec-cube	eq	2.12.5en
lockon:ec-cube	lockon ec-cube	eq	2.12.6
lockon:ec-cube	lockon ec-cube	eq	2.12.6en
lockon:ec-cube	lockon ec-cube	eq	2.13.0