脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
kirilkirkov Ecommerce-CodeIgniter-Bootstrap ShoppingCart.php getCartItems deserialization
脆弱性説明
A security vulnerability has been detected in kirilkirkov Ecommerce-CodeIgniter-Bootstrap up to 13fd582aaf49aeab7438acc0fc3eb973a1f5e6a7. The affected element is the function getCartItems in the library application/libraries/ShoppingCart.php. The manipulation of the argument shopping_cart leads to deserialization. The attack can be initiated remotely. The exploit has been disclosed publicly and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. The identifier of the patch is 49b20f53de2b7ec34e920b11c863f1491d911a04. It is recommended to apply a patch to fix this issue.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
脆弱性タイプ
可信数据的反序列化
脆弱性タイトル
kirilkirkov Ecommerce-CodeIgniter-Bootstrap 输入验证错误漏洞
脆弱性説明
Kiril Kirkov Ecommerce-CodeIgniter-Bootstrap是Kiril Kirkov个人开发者的一个基于CodeIgniter和Bootstrap构建的多商户、多语言电子商务平台。 kirilkirkov Ecommerce-CodeIgniter-Bootstrap存在安全漏洞,该漏洞源于函数getCartItems中的参数shopping_cart操作导致反序列化,可能允许远程攻击者发起攻击。
CVSS情報
N/A
脆弱性タイプ
N/A