发布日期：2024-09-16
更新日期：2024-11-18

受影响系统：

Shopkit Shopkit 1.0

描述：

---

CVE(CAN) ID: CVE-2023-45854

Shopkit是加拿大Sam Nabi个人开发者的一个开源的Kirby Cms版本2的综合商务解决方案。
Shopkit 1.0版本存在业务逻辑漏洞，攻击者可利用该漏洞通过add-to-cart函数中的qtd参数将数量为负的产品添加到购物车。

<**>

建议：

---

厂商补丁：

Shopkit
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://kafka-esc.com/posts/2024/09/cve-2023-45854-interger-overflow-in-shopkit-1.0/

浏览次数：227
严重程度：0（网友投票）