CVE-2010-1610— OpenCart 'index.php'跨站请求伪造漏洞

EPSS 0.16% · P37 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2010-1610 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Cross-site request forgery (CSRF) vulnerability in index.php in OpenCart 1.4 allows remote attackers to hijack the authentication of an application administrator for requests that create an administrative account via a POST request with the route parameter set to "user/user/insert." NOTE: some of these details are obtained from third party information.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

OpenCart 'index.php'跨站请求伪造漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

OpenCart是基于PHP的开源在线购物车系统。 OpenCart的index.php存在跨站请求伪造(CSRF)漏洞，远程攻击者可以通过带有将route参数设置为"user/user/insert"的POST请求,劫持应用管理员认证，然后发送创建管理账户的请求。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2010-1610 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-1610 的情报信息

Please 登录 to view more intelligence information

http://forum.opencart.com/viewtopic.php?f=16&t=10203&p=49654&hilit=csrf#p49654x_refsource_CONFIRM
http://blog.visionsource.org/2010/01/28/opencart-csrf-vulnerability/x_refsource_MISC
http://secunia.com/advisories/38419third-party-advisoryx_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/56061vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/509313/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2010-1610

同批安全公告 · n/a · 2010-04-29 · 共 28 条

CVE-2010-1612		IBM Datapower XS40畸形ICMP报文远程拒绝服务漏洞
CVE-2010-1598		Silisoftware phpThumb() phpThumb.php输入验证漏洞
CVE-2010-1597		ZipGenius 'zgtips.dll'栈缓冲区溢出漏洞
CVE-2010-1609		SAP NetWeaver 跨站脚本攻击漏洞
CVE-2010-1608		IBM Lotus Notes远程栈溢出漏洞
CVE-2010-1607		Paysyspro Webmoney Web Merchant Interface 'wmi.php'目录遍历漏洞
CVE-2010-1606		Ncrypted NCT Jobs Portal Script 多个跨站脚本攻击漏洞
CVE-2010-1605		Ncrypted NCT Jobs Portal Script 'isearch.php'多个SQL注入漏洞
CVE-2010-1604		Ncrypted NCT Jobs Portal Script 'admin_login.php'多个SQL注入漏洞
CVE-2010-1603		Zimbllc ZiMB组件controller参数目录遍历漏洞
CVE-2010-1602		Zimbllc ZiMB组件controller参数目录遍历漏洞
CVE-2010-1601		Joomlamart JA组件目录遍历漏洞
CVE-2010-1600		TheFactory Media Mall Factory SQL注入漏洞
CVE-2010-1599		NKInFoWeb 'loadorder.php'SQL注入漏洞
CVE-2010-0817		Microsoft SharePoint Server '_layouts/help.aspx'跨站脚本漏洞
CVE-2010-1611		AlegroCart 跨站请求伪造漏洞
CVE-2009-4833		Oracle MySQL Connector/NET缺少SSL证书验证漏洞
CVE-2009-4832		DESlock+ 'dlpcrypt.sys'内核驱动权限许可和访问控制漏洞
CVE-2009-4831		Trillian MSN认证不充分SSL证书验证漏洞
CVE-2010-1619		Moodle 'weblib.php'fix_non_standard_entities参数跨站脚本攻击漏洞

显示前 20 条，共 28 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2010-1610

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2010-1610— OpenCart 'index.php'跨站请求伪造漏洞

一、漏洞 CVE-2010-1610 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2010-1610 的公开POC

三、漏洞 CVE-2010-1610 的情报信息

同批安全公告 · n/a · 2010-04-29 · 共 28 条

IV. Related Vulnerabilities

V. Comments for CVE-2010-1610

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2010-1610— OpenCart 'index.php'跨站请求伪造漏洞

一、 漏洞 CVE-2010-1610 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2010-1610 的公开POC

三、漏洞 CVE-2010-1610 的情报信息

同批安全公告 · n/a · 2010-04-29 · 共 28 条

IV. Related Vulnerabilities

V. Comments for CVE-2010-1610

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2010-1610 基础信息