发布日期：2022-05-17
更新日期：2022-07-13

受影响系统：

OpenCart OpenCart 2.2.0

描述：

---

CVE(CAN) ID: CVE-2022-24108

Opencart是Opencart团队的一套开源的电子商务系统。
Opencart 2.2.0版本的Skyoftech So Listing Tabs模块中存在不受信数据反序列化漏洞。远程攻击者可利用该漏洞通过setting参数注入序列化的PHP对象导致拒绝服务，并通过反序列化不受信数据远程执行代码。

<**>

建议：

---

厂商补丁：

OpenCart
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://codecanyon.net/item/so-listing-tabs-responsive-opencart-module/12388133

浏览次数：442
严重程度：0（网友投票）