OpenCart 安全漏洞

漏洞信息详情

OpenCart 安全漏洞

• CNNVD编号：CNNVD-201407-643
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-3990
  
• 漏洞类型：
  
  
  代码问题
  
• 发布时间：
  
  2014-07-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-04-26
  
• 厂        商：
• 漏洞来源：
  Egidio Romano

OpenCart是中国OpenCart公司的一套开源的电子商务系统。该系统提供产品评论、产品评分、产品添加等模块。

OpenCart 1.5.6.4及之前的版本中的system/library/cart.php文件的Cart：：getProducts方法存在安全漏洞。远程攻击者可借助特制的序列化PHP对象利用该漏洞实施服务器端跨站请求伪造攻击或可能实施XML外部实体攻击并执行任意代码。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.opencart.com/

来源:MISC

链接:http://karmainsecurity.com/KIS-2014-08

来源:CONFIRM

链接:https://github.com/opencart-ce/opencart-ce/commit/c2aafc823bd85876f5e888f8ebc421069a5e076f

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Jul/67

来源:MISC

链接:http://packetstormsecurity.com/files/127460/OpenCart-1.5.6.4-PHP-Object-Injection.html

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/532763/100/0/threaded

来源:BID

链接:http://www.securityfocus.com/bid/68529