一、漏洞分析

漏洞编号：CNVD-2023-43050

公开日期： 2023-06-01

危害级别：高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

nopCommerce是一套开源的通用电子商务平台。

nopCommerce 4.50.2及其之前版本存在访问控制错误漏洞。该漏洞源于应用存在不当的访问控制，攻击者可利用漏洞通过addressedit端点任意修改任何客户的地址。

漏洞类型：通用型漏洞

三、影响产品

nopCommerce nopCommerce <=4.50.2

四、漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：目前没有详细解决方案提供：

http://nopcommerce.com/