VULHUB ™

BUGTRAQ ID: 34121 OpenCart是基于PHP的开源在线购物车系统。 OpenCart没有正确地过滤用户所提交的order URL参数，未经认证的攻击者可以通过向服务器提交特制的SQL查询请求访问数据库中的任意数据，包括用户名、MD5口令哈希、支付网关凭据等。 OpenCart 1.1.8 厂商补丁： OpenCart -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.opencart.com/ target=_blank rel=external nofollow>http://www.opencart.com/</a>

BUGTRAQ ID: 34121 OpenCart是基于PHP的开源在线购物车系统。 OpenCart没有正确地过滤用户所提交的order URL参数，未经认证的攻击者可以通过向服务器提交特制的SQL查询请求访问数据库中的任意数据，包括用户名、MD5口令哈希、支付网关凭据等。 OpenCart 1.1.8 厂商补丁： OpenCart -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.opencart.com/ target=_blank rel=external nofollow>http://www.opencart.com/</a>