OroPlatform 安全漏洞
| CNNVD-ID编号 |
CNNVD-202403-2425 |
CVE编号 |
CVE-2023-48296 |
| 发布时间 |
2024-03-25 |
更新时间 |
2024-03-26 |
| 漏洞类型 |
其他 |
漏洞来源 |
暂无 |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
OroPlatform |
漏洞介绍
OroPlatform是一个 PHP 业务应用程序平台 (BAP),旨在使自定义业务应用程序的开发更容易、更快。
OroPlatform存在安全漏洞,该漏洞源于如果Storefront用户的ID与后台用户的ID相同,则导航历史记录、查看次数最多和收藏的导航项将在JSON导航响应中返回给Storefront用户。受影响的产品和版本:OroPlatform 4.1.0至4.1.13版本,4.2.0至4.2.10版本,5.0.0至5.0.11版本,5.1.0至5.1.3版本。
漏洞补丁
目前暂无OroPlatform 安全漏洞的补丁信息,如OroPlatform 安全漏洞补丁信息有更新,便会立即同步;
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
