OpenCart是一款开源的网上购物系统，可以让你建立自己的在线商店。系统简单易用，支持各种数据导入和导出，包括商品信息、用户订单、产品等。通过OpenCart用户可以很容易完成网上购物功能。

一、漏洞分析

漏洞编号：CNVD-2023-54401/CVE-2020-20491

危害等级：高危

漏洞描述：OpenCart存在SQL注入漏洞。攻击者可以利用该漏洞通过上传附加的插件来执行任意代码，造成机密信息泄露、远程代码执行等危害。

二、漏洞影响产品

OpenCart OpenCart >=2.2.00，<=3.0.3.2

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/opencart/opencart/issues/7612