影响版本:
OpenCart 1.1.8
漏洞描述:
BUGTRAQ  ID: 34121

OpenCart是基于PHP的开源在线购物车系统。

OpenCart没有正确地过滤用户所提交的order URL参数，未经认证的攻击者可以通过向服务器提交特制的SQL查询请求访问数据库中的任意数据，包括用户名、MD5口令哈希、支付网关凭据等。<*参考
Adam Baldwin （adam_baldwin@ngenuity-is.com）
http://marc.info/?l=bugtraq&m=123722205417185&w=2
*>
SEBUG安全建议:
厂商补丁：

OpenCart
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opencart.com/