OpenCart SQL注入漏洞(CNVD-2023-54401)

 漏洞資訊     |      2023-07-25

一、漏洞分析

漏洞編號:CNVD-2023-54401

公開日期:2023-07-06

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

OpenCart是一款開源的網(wǎng)上購物系統(tǒng),可以讓你建立自己的在線商店。系統(tǒng)簡單易用,支持各種數(shù)據(jù)導(dǎo)入和導(dǎo)出,包括商品信息、用戶訂單、產(chǎn)品等。通過OpenCart用戶可以很容易完成網(wǎng)上購物功能。

OpenCart存在SQL注入漏洞。攻擊者可以利用該漏洞通過上傳附加的插件來執(zhí)行任意代碼,造成機密信息泄露、遠程代碼執(zhí)行等危害。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

OpenCart OpenCart >=2.2.00,<=3.0.3.2

四、漏洞解決方案

目前廠商已發(fā)布升級補丁以修復(fù)漏洞,補丁獲取鏈接:

https://github.com/opencart/opencart/issues/7612