漏洞标题
N/A
漏洞描述信息
Skyoftech的OpenCart 2.2.0tabs模块允许远程攻击者通过设置参数注入一个序列化后的PHP对象,可能导致写入服务器文件的能力,造成DDoS,以及由于信任数据解序列化导致的远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Skyoftech So Listing Tabs module 2.2.0 for OpenCart allows a remote attacker to inject a serialized PHP object via the setting parameter, potentially resulting in the ability to write to files on the server, cause DoS, and achieve remote code execution because of deserialization of untrusted data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenCart 代码问题漏洞
漏洞描述信息
Opencart是Opencart团队的一套开源的电子商务系统。该系统提供产品评论、产品评分、产品添加等模块。 Skyoftech So Listing Tabs module for OpenCart 2.2.0 版本存在安全漏洞,远程攻击者利用该漏洞可通过设置参数注入一个序列化的 PHP 对象。
CVSS信息
N/A
漏洞类别
代码问题