漏洞信息详情
OpenCart 'index.php'跨站请求伪造漏洞
- CNNVD编号:CNNVD-201004-499 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2010-1610
- 漏洞类型: 跨站请求伪造
- 发布时间: 2010-04-29
- 威胁类型: 远程
- 更新时间: 2010-05-26
- 厂 商: opencart
- 漏洞来源:
-
漏洞简介
OpenCart是基于PHP的开源在线购物车系统。
OpenCart的index.php存在跨站请求伪造(CSRF)漏洞,远程攻击者可以通过带有将route参数设置为\"user/user/insert\"的POST请求,劫持应用管理员认证,然后发送创建管理账户的请求。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://secunia.com/advisories/product/21634/
参考网址
来源: XF
名称: opencart-admin-csrf(56061)
链接:http://xforce.iss.net/xforce/xfdb/56061
来源: BUGTRAQ
名称: 20100202 OpenCart CSRF Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/509313/100/0/threaded
来源: SECUNIA
名称: 38419
链接:http://secunia.com/advisories/38419
来源: forum.opencart.com
链接:http://forum.opencart.com/viewtopic.php?f=16&t=10203&p=49654&hilit=csrf#p49654
来源: MISC
链接:http://blog.visionsource.org/2010/01/28/opencart-csrf-vulnerability/
受影响实体
- Opencart Opencart:1.4<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...