一、漏洞分析
漏洞編號(hào):CNVD-2023-43050
公開(kāi)日期: 2023-06-01
危害級(jí)別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
nopCommerce是一套開(kāi)源的通用電子商務(wù)平臺(tái)。
nopCommerce 4.50.2及其之前版本存在訪問(wèn)控制錯(cuò)誤漏洞。該漏洞源于應(yīng)用存在不當(dāng)?shù)脑L問(wèn)控制,攻擊者可利用漏洞通過(guò)addressedit端點(diǎn)任意修改任何客戶的地址。
漏洞類型:通用型漏洞
三、影響產(chǎn)品
nopCommerce nopCommerce <=4.50.2
四、漏洞解決方案
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:目前沒(méi)有詳細(xì)解決方案提供:
http://nopcommerce.com/