nopCommerce訪問控制錯(cuò)誤漏洞

 漏洞資訊     |      2023-06-20

一、漏洞分析

漏洞編號:CNVD-2023-43050

公開日期: 2023-06-01

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

nopCommerce是一套開源的通用電子商務(wù)平臺。

nopCommerce 4.50.2及其之前版本存在訪問控制錯(cuò)誤漏洞。該漏洞源于應(yīng)用存在不當(dāng)?shù)脑L問控制,攻擊者可利用漏洞通過addressedit端點(diǎn)任意修改任何客戶的地址。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

nopCommerce nopCommerce <=4.50.2

四、漏洞解決方案

目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:目前沒有詳細(xì)解決方案提供:

http://nopcommerce.com/