发布日期：2014-07-14
更新日期：2014-07-15

受影响系统：

OpenCart OpenCart 1.5.6.4

描述：

---

BUGTRAQ  ID: 68529
CVE(CAN) ID: CVE-2014-3990

OpenCart是基于PHP的开源在线购物车系统。

OpenCart 1.5.6.4及其他版本在/system/library/cart.php内的"Cart::getProducts()"方法中存在安全漏洞，因为该方法使用了"unserialize()"函数，将数组的键值保存到"data['cart']"会话变量，但没有进行正确的验证。未经身份验证的攻击者通过"update"请求内的$_POST['quantity']参数，即可利用此漏洞篡改键值，从而注入任意PHP对象到受影响应用内，执行服务器端请求伪造攻击。

<*来源：Egidio Romano
  
  链接：http://www.securityfocus.com/archive/1/532763
*>

建议：

---

厂商补丁：

OpenCart
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opencart.com/

浏览次数：2925
严重程度：0（网友投票）