根据用户提供的网页截图,我提取了关于漏洞的关键信息,并整理成简洁的中文Markdown格式。 1. 漏洞概述 (Vulnerability Overview): 漏洞名称: OpenCart 4.0.2.3 Extension Installer Page Insecure Path Traversal (OpenCart 4.0.2.3 扩展安装器页面不安全路径遍历漏洞)。 漏洞描述: 在 OpenCart 4.0.2.3 版本中,扩展安装器页面存在一个不安全的文件路径遍历漏洞。攻击者可以利用此漏洞,通过构造特殊的请求,读取服务器上的任意文件(如 ),从而获取敏感信息(如数据库凭据)。 CVSS 评分: 7.5 (High/高)。 CWE 编号: CWE-22 (Improper Limitation of a pathname to a restricted directory)。 CPE 标识: cpe:2.3:a:opencart:opencart:4.0.2.3:::::::。 2. 影响范围 (Affected Versions): 受影响版本: OpenCart 4.0.2.3 (以及可能更早的版本,如 4.0.2.2, 4.0.2.1 等,根据截图中的 "Vulnerable versions" 列表)。 受影响组件: OpenCart 电子商务软件 (OpenCart E-commerce Software)。 受影响平台: 所有支持 OpenCart 的操作系统(Windows, Linux, macOS 等)。 3. 修复方案 (Remediation): 官方修复: 升级到 OpenCart 4.0.2.4 或更高版本(根据截图中的 "Fixed versions" 列表)。 临时缓解: 如果无法立即升级,建议限制对扩展安装器页面的访问权限,或者在服务器配置层面限制文件读取权限。 4. 漏洞利用代码 (Exploitation Code/POC): 截图中的 "Exploitation" 部分提供了具体的利用步骤和代码片段。 利用步骤: 1. 访问 (或者类似的 URL)。 2. 在 参数中注入路径遍历字符 。 3. 例如: 。 4. 这将导致服务器尝试读取 文件并将其作为扩展安装。 代码片段 (从 "Exploitation" 部分提取): 5. 其他关键信息: 发布日期: 2022-04-04 (根据截图中的 "Published" 字段)。 最后更新: 2022-04-04 (根据截图中的 "Updated" 字段)。 漏洞类型: 路径遍历 (Path Traversal)。 风险等级: 高 (High)。 总结: 这是一个针对 OpenCart 4.0.2.3 的高危漏洞,允许攻击者通过构造恶意请求读取服务器上的任意文件。建议立即升级到 4.0.2.4 或更高版本。 OpenCart 4.0.2.3 扩展安装器页面不安全路径遍历漏洞 漏洞概述 漏洞名称: OpenCart 4.0.2.3 Extension Installer Page Insecure Path Traversal 漏洞描述: 在 OpenCart 4.0.2.3 版本中,扩展安装器页面存在一个不安全的文件路径遍历漏洞。攻击者可以利用此漏洞,通过构造特殊的请求,读取服务器上的任意文件(如 ),从而获取敏感信息(如数据库凭据)。 CVSS 评分: 7.5 (High/高) CWE 编号: CWE-22 (Improper Limitation of a pathname to a restricted directory) CPE 标识: cpe:2.3:a:opencart:opencart:4.0.2.3::::::: 影响范围 受影响版本: OpenCart 4.0.2.3 (以及可能更早的版本,如 4.0.2.2, 4.0.2.1 等) 受影响组件: OpenCart 电子商务软件 (OpenCart E-commerce Software) 受影响平台: 所有支持 OpenCart 的操作系统 (Windows, Linux, macOS 等) 修复方案 官方修复: 升级到 OpenCart 4.0.2.4 或更高版本。 临时缓解: 如果无法立即升级,建议限制对扩展安装器页面的访问权限,或者在服务器配置层面限制文件读取权限。 漏洞利用代码 (Exploitation Code/POC)