OpenCart 'Cart::getProducts()'方法PHP对象注入漏洞下载
-
来源:黑吧安全网 浏览:857次 时间:2014-07-17
受影响系统:
OpenCart OpenCart 1.5.6.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68529
CVE(CAN) ID: CVE-2014-3990
OpenCart是基于PHP的开源在线购物车系统。
OpenCart 1.5.6.4及其他版本在/system/library/cart.php内的"Cart::getProducts()"方法中存在安全漏洞,因为该方法使用了"unserialize()"函数,将数组的键值保存到"data['cart']"会话变量,但没有进行正确的验证。未经身份验证的攻击者通过"update"请求内的$_POST['quantity']参数,即可利用此漏洞篡改键值,从而注入任意PHP对象到受影响应用内,执行服务器端请求伪造攻击。
<*来源:Egidio Romano
链接: http://www.securityfocus.com/archive/1/532763
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenCart
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.opencart.com/