OpenCart 跨站请求伪造漏洞 CVE-2018-13067 CNNVD-201807-050

6.8 AV AC AU C I A
发布: 2018-07-02
修订: 2018-09-04

OpenCart是中国OpenCart公司的一套开源的电子商务系统。该系统提供产品评论、产品评分、产品添加等模块。 OpenCart 3.0.2.0及之前版本中的/upload/catalog/controller/account/password.php文件存在跨站请求伪造漏洞。远程攻击者可借助index.php?route=account/password URI利用该漏洞更改用户密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息