一、漏洞分析
漏洞编号:CNVD-2023-43050
公开日期: 2023-06-01
危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
nopCommerce是一套开源的通用电子商务平台。
nopCommerce 4.50.2及其之前版本存在访问控制错误漏洞。该漏洞源于应用存在不当的访问控制,攻击者可利用漏洞通过addressedit端点任意修改任何客户的地址。
漏洞类型:通用型漏洞
三、影响产品
nopCommerce nopCommerce <=4.50.2
四、漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:目前没有详细解决方案提供:
http://nopcommerce.com/