CVE

Id
91656  
CVE No.
CVE-2016-4837  
Status
Candidate  
Description
SQL injection vulnerability in the Seed Coupon plugin before 1.6 for EC-CUBE allows remote attackers to execute arbitrary SQL commands via unspecified vectors.  
Phase
Assigned (20160517)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
786871 91656 CVE-2016-4837 CONFIRM:http://www.ec-cube.net/products/detail.php?product_id=493  View
786872 91656 CVE-2016-4837 JVN:JVN#40696431  View
786873 91656 CVE-2016-4837 URL:http://jvn.jp/en/jp/JVN40696431/index.html  View
786874 91656 CVE-2016-4837 JVNDB:JVNDB-2016-000130  View
786875 91656 CVE-2016-4837 URL:http://jvndb.jvn.jp/jvndb/JVNDB-2016-000130  View
786876 91656 CVE-2016-4837 BID:92090  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
3827 JVNDB-2016-004600 Google Chrome で使用される Blink の WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp におけるサービス運用妨害 (DoS) の脆弱性 Google Chrome で使用される Blink の WebKit/Source/bindings/modules/v8/V8BindingForModules.cpp は、鍵のパス (key-path) の評価を適切に制限しない Indexed Database (別名 IndexedDB) API を実装しているため、サービス運用妨害 (解放済みメモリの使用 (use-after-free)) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 CVE-2016-5150 91656 6.8 8.8 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004600.html  View