安全研究
安全漏洞
OpenCart Journal theme 敏感信息泄露漏洞(CVE-2020-15478)
发布日期:2020-07-01
更新日期:2020-08-04
受影响系统:OpenCart Journal theme < 3.1.0
描述:
CVE(CAN) ID:
CVE-2020-15478
OpenCart是中国香港OpenCart公司的一套开源的电子商务系统。该系统提供产品评论、产品评分、产品添加等模块。Journal theme是其中的一个Journal网站主题插件。
Journal theme 3.1.0之前版本(OpenCart)存在敏感信息泄露漏洞。该漏洞源于SQL错误。攻击者可利用该漏洞获取敏感信息。
<**>
建议:
厂商补丁:
OpenCart
--------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://docs.journal-theme.com/changelog浏览次数:744
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
