一、漏洞分析

漏洞编号：CNVD-2023-54401

公开日期：2023-07-06

危害级别：高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

OpenCart是一款开源的网上购物系统，可以让你建立自己的在线商店。系统简单易用，支持各种数据导入和导出，包括商品信息、用户订单、产品等。通过OpenCart用户可以很容易完成网上购物功能。

OpenCart存在SQL注入漏洞。攻击者可以利用该漏洞通过上传附加的插件来执行任意代码，造成机密信息泄露、远程代码执行等危害。

漏洞类型：通用型漏洞

三、影响产品

OpenCart OpenCart >=2.2.00，<=3.0.3.2

四、漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/opencart/opencart/issues/7612