เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ OpenCart ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่งคำสั่ง SQL ไปยัง Script openbay.php ผ่าน parameter : ‘courier_id’ ซึ่งสามารถทำให้ Hacker สามารถสามารถดูเพิ่มแก้ไขหรือลบข้อมูลในฐานข้อมูล ได้
- ช่องโหว่หมายเลข : CVE-2016-10509
- ช่องโหว่ที่ตรวจพบ : Data Manipulation
- ผลิตภัณฑ์ที่เกี่ยวข้อง : OpenCart OpenCart 2.2.0.0
- แนวทางแก้ไข : อัพเกรด OpenCart ให้เป็น Version ล่าสุด (2.3.0.0 ขึ้นไป)
ที่มา : cve.mitre.org
