CVE-2014-0808

2014-01-2221:55:03

[email protected]

web.nvd.nist.gov

cve-2014-0808

ec-cube

information security

vulnerability

remote attack

6.4 Medium

AI Score

Confidence

Low

5 Medium

CVSS2

Access Vector

Access Complexity

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

0.003 Low

EPSS

Percentile

70.2%

JSON

The lfCheckError function in data/class/pages/shopping/LC_Page_Shopping_Multiple.php in LOCKON EC-CUBE 2.11.0 through 2.12.2 allows remote attackers to obtain sensitive shipping information via unspecified vectors.

Affected configurations

NVD

Node

lockonec-cubeMatch2.11.0

lockonec-cubeMatch2.11.0beta

lockonec-cubeMatch2.11.0beta2

lockonec-cubeMatch2.11.1

lockonec-cubeMatch2.11.2

lockonec-cubeMatch2.11.3

lockonec-cubeMatch2.11.4

lockonec-cubeMatch2.11.5

lockonec-cubeMatch2.12.0

lockonec-cubeMatch2.12.1

lockonec-cubeMatch2.12.2

CPENameOperatorVersion
lockon:ec-cubelockon ec-cubeeq2.11.0
lockon:ec-cubelockon ec-cubeeq2.11.1
lockon:ec-cubelockon ec-cubeeq2.11.2
lockon:ec-cubelockon ec-cubeeq2.11.3
lockon:ec-cubelockon ec-cubeeq2.11.4
lockon:ec-cubelockon ec-cubeeq2.11.5
lockon:ec-cubelockon ec-cubeeq2.12.0
lockon:ec-cubelockon ec-cubeeq2.12.1
lockon:ec-cubelockon ec-cubeeq2.12.2

CPE	Name	Operator	Version
lockon:ec-cube	lockon ec-cube	eq	2.11.0
lockon:ec-cube	lockon ec-cube	eq	2.11.1
lockon:ec-cube	lockon ec-cube	eq	2.11.2
lockon:ec-cube	lockon ec-cube	eq	2.11.3
lockon:ec-cube	lockon ec-cube	eq	2.11.4
lockon:ec-cube	lockon ec-cube	eq	2.11.5
lockon:ec-cube	lockon ec-cube	eq	2.12.0
lockon:ec-cube	lockon ec-cube	eq	2.12.1
lockon:ec-cube	lockon ec-cube	eq	2.12.2