漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Cart::getProducts method in system/library/cart.php in OpenCart 1.5.6.4 and earlier allows remote attackers to conduct server-side request forgery (SSRF) attacks or possibly conduct XML External Entity (XXE) attacks and execute arbitrary code via a crafted serialized PHP object, related to the quantity parameter in an update request.
漏洞信息
N/A
漏洞
N/A
漏洞
OpenCart 安全漏洞
漏洞信息
OpenCart是中国OpenCart公司的一套开源的电子商务系统。该系统提供产品评论、产品评分、产品添加等模块。 OpenCart 1.5.6.4及之前的版本中的system/library/cart.php文件的Cart::getProducts方法存在安全漏洞。远程攻击者可借助特制的序列化PHP对象利用该漏洞实施服务器端跨站请求伪造攻击或可能实施XML外部实体攻击并执行任意代码。
漏洞信息
N/A
漏洞
N/A