信息安全 当前位置: 网址首页 >> 信息安全 >> 正文 >

OpenCart SQL注入漏洞

发布时间:2023-12-27 浏览次数:

OpenCart是一款开源的网上购物系统,可以让你建立自己的在线商店。系统简单易用,支持各种数据导入和导出,包括商品信息、用户订单、产品等。通过OpenCart用户可以很容易完成网上购物功能。

一、漏洞分析

漏洞编号:CNVD-2023-54401/CVE-2020-20491

危害等级:高危

漏洞描述:OpenCart存在SQL注入漏洞。攻击者可以利用该漏洞通过上传附加的插件来执行任意代码,造成机密信息泄露、远程代码执行等危害。

二、漏洞影响产品

OpenCart OpenCart >=2.2.00,<=3.0.3.2

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/opencart/opencart/issues/7612

版权所有:长春工程学院现代教育技术中心(信息化建设办公室)