添加时间:
2009-03-27

系统编号:
WAVDB-01357
BugCVE: CVE-2009-1027
BUGTRAQ: 34121

影响版本:
OpenCart 1.1.8

程序介绍:

OpenCart是基于PHP的开源在线购物车系统。

漏洞分析:

OpenCart没有正确地过滤用户所提交的order URL参数，未经认证的攻击者可以通过向服务器提交特制的SQL查询请求访问数据库中的任意数据，包括用户名、MD5口令哈希、支付网关凭据等。

解决方案:
厂商补丁：
OpenCart
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opencart.com/

信息来源:
<*来源：Adam Baldwin （adam_baldwin@ngenuity-is.com）

链接：http://marc.info/?l=bugtraq&m=123722205417185&w=2
http://secunia.com/advisories/34313/
*>