OpenCart 'Cart::getProducts()'方法PHP对象注入漏洞


发布日期:2014-07-14
更新日期:2014-07-16

受影响系统:
OpenCart OpenCart 1.5.6.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68529
 CVE(CAN) ID: CVE-2014-3990
 
OpenCart是基于PHP的开源在线购物车系统。
 
OpenCart 1.5.6.4及其他版本在/system/library/cart.php内的"Cart::getProducts()"方法中存在安全漏洞,因为该方法使用了"unserialize()"函数,将数组的键值保存到"data['cart']"会话变量,但没有进行正确的验证。未经身份验证的攻击者通过"update"请求内的$_POST['quantity']参数,即可利用此漏洞篡改键值,从而注入任意PHP对象到受影响应用内,执行服务器端请求伪造攻击。
 
<*来源:Egidio Romano
 
  链接:http://www.securityfocus.com/archive/1/532763
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
OpenCart
 --------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://www.opencart.com/

本文永久更新链接地址:

相关内容

    暂无相关文章