Unrated severityNVD Advisory· Published May 13, 2011· Updated Apr 29, 2026

CVE-2011-1325

Description

Cross-site request forgery (CSRF) vulnerability in EC-CUBE before 2.11.0 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.

Affected products

Lockon/Ec Cube47 versions
cpe:2.3:a:lockon:ec-cube:1.1.0:beta:*:*:*:*:*:*+ 46 more
- cpe:2.3:a:lockon:ec-cube:1.1.0:beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.2.0:beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.3.0:beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.3.1:a:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.3.4:community:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.4.0:a-beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.4.0:beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.4.1:beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.4.2:beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.4.3:a-beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.4.3:b-beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.4.3:beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.4.4:beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.4.6:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.4.7:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:1.5.0:beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.0.0:beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.0.1:a:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.1.0:beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.11.0:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.11.0:beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.1.2:a:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.2.0:beta:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.2.1:one:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.3.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.4.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.5.0:alpha:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:2.5.0:alpha2:*:*:*:*:*:*
- cpe:2.3:a:lockon:ec-cube:*:beta2:*:*:*:*:*:*range: <=2.11.0

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

secunia.com/advisories/44487nvdVendor Advisory
jvn.jp/en/jp/JVN37878530/index.htmlnvd
jvndb.jvn.jp/jvndb/JVNDB-2011-000029nvd
www.ec-cube.net/press/detail.phpnvd
www.osvdb.org/72239nvd

News mentions

No linked articles in our index yet.

cvss	0.000
epss	0.000
exploit	0.000
kev	0.000
patch	0.000
ransomware	0.000