OpenCart 安全漏洞 CVE-2014-3990 CNNVD-201407-643

7.5 AV AC AU C I A
发布: 2018-03-20
修订: 2019-04-25

OpenCart是中国OpenCart公司的一套开源的电子商务系统。该系统提供产品评论、产品评分、产品添加等模块。 OpenCart 1.5.6.4及之前的版本中的system/library/cart.php文件的Cart::getProducts方法存在安全漏洞。远程攻击者可借助特制的序列化PHP对象利用该漏洞实施服务器端跨站请求伪造攻击或可能实施XML外部实体攻击并执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息