Joomla! Component jCart for OpenCart 2.0 SQL Injection 漏洞概述 Joomla! Component jCart for OpenCart 2.0 存在一个 SQL 注入漏洞,允许未授权的攻击者通过注入 SQL 代码来操纵数据库查询。攻击者可以通过发送 GET 请求到 ,使用 参数和恶意的 值来提取敏感的数据库信息。 影响范围 受影响版本:jCart for OpenCart <= 2.0 CVE 编号:CVE-2017-20282 CWE 编号:CWE-89 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') CVSS 评分:8.8 CVSS V4 向量:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:HVI:LVA:N/SC:N/SI:N/SA:N 修复方案 参考链接: - ExploitDB: 41642 - 官方产品主页:Official Product Homepage POC 代码