提出 #489672: devs.mx OpenCart Lightning 4.43 Deserialization of Untrusted Data情報

タイトルdevs.mx OpenCart Lightning 4.43 Deserialization of Untrusted Data
説明The OpenCart Lightning module has a PHP Object Injection vulnerability as a result of Deserialization of Untrusted Data. (POP/) Gadget Chains exist in OpenCart (3 and 4) which allow Object Injection vulnerabilities to be exploited, for example to write arbitrary files or achieve Remote Code Execution. Such an attack could result in the compromise of a site.
ソース⚠️ https://gist.github.com/mcdruid/f8153d7d535c0fcba920e83a64953d4e
ユーザー
 mcdruid (UID 79710)
送信2025年01月26日 14:54 (1 年 ago)
モデレーション2025年02月02日 10:04 (7 days later)
ステータス承諾済み
VulDBエントリ294365 [MaxD Lightning Module 4.43/4.44 上 OpenCart li_op/md 特権昇格]
ポイント18

概要

Do you know our Splunk app?

Download it now for free!