漏洞详情: CVE-2024-21518

漏洞标题
NVD 暂无描述信息
来源:NVD
OpenCart 安全漏洞
来源:CNNVD
漏洞描述
This affects versions of the package opencart/opencart from 4.0.0.0. A Zip Slip issue was identified via the marketplace installer due to improper sanitization of the target path, allowing files within a malicious archive to traverse the filesystem and be extracted to arbitrary locations. An attacker can create arbitrary files in the web root of the application and overwrite other existing files by exploiting this vulnerability.
来源:NVD
OpenCart是中国香港OpenCart团队的一套开源的电子商务系统。该系统提供产品评论、产品评分、产品添加等模块。 OpenCart 存在安全漏洞,该漏洞源于目标路径清理不当,导致恶意存档中的文件遍历文件系统并被提取到任意位置,攻击者可以利用此漏洞在应用程序的Web根目录中创建任意文件并覆盖其他现有文件。
来源:CNNVD
NVD 暂无描述信息
来源:神龙机器人
漏洞评分(CVSS)
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:NVD
漏洞类别
路径遍历:’..filename’
来源:NVD
其他
来源:CNNVD
相关链接