漏洞标题
N/A
漏洞描述信息
在OpenCart版本2.3.0.0之前,upload/admin/model/openbay/amazon.php中的更新AmazonOrderTracking函数中的SQL注入漏洞允许远程授权的管理员通过 carrier(aka courier_id)参数向openbay.php执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the updateAmazonOrderTracking function in upload/admin/model/openbay/amazon.php in OpenCart before version 2.3.0.0 allows remote authenticated administrators to execute arbitrary SQL commands via a carrier (aka courier_id) parameter to openbay.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenCart SQL注入漏洞
漏洞描述信息
OpenCart是中国OpenCart公司的一套开源的电子商务系统。该系统提供产品评论、产品评分、产品添加等模块。 OpenCart 2.3.0.0之前的版本中的upload/admin/model/openbay/amazon.php文件的‘updateAmazonOrderTracking’函数存在SQL注入漏洞。远程攻击者可通过向openbay.php文件发送‘carrier(又名:courier_id)’参数利用该漏洞执行任意的SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入