漏洞概述 漏洞名称: MaxD Lightning Module 4.43/4.44 on OpenCart li_op/md deserialization 漏洞编号: CVE-2025-0974 漏洞类型: 反序列化漏洞 CVSS评分: 4.7 漏洞描述: 该漏洞存在于MaxD Lightning Module 4.43/4.44版本中,攻击者可以通过操纵 参数触发反序列化漏洞,导致任意代码执行。 影响范围 受影响产品: MaxD Lightning Module 4.43/4.44 on OpenCart 影响功能: 未知功能 利用难度: 中等 远程利用: 是 公开利用: 是 修复方案 推荐版本: 升级到MaxD Lightning Module 4.45 升级链接: Lightning Module 4.45 其他信息 漏洞来源: GitHub 漏洞状态: 已确认 漏洞时间线: - 创建时间: 2025年2月2日 10:09 AM - 更新时间: 2026年4月19日 3:28 PM - 首次公开: 2025年2月2日 10:09 AM - 最终更新: 2026年4月19日 3:28 PM 漏洞利用代码 POC代码: 未提供具体代码,但指出漏洞可利用且已公开。 威胁情报 威胁等级: 高 活跃攻击者: 无 活跃APT组织: 无 对抗措施 推荐措施: 升级到MaxD Lightning Module 4.45 状态: 已确认 时间线 创建时间: 2025年2月2日 10:09 AM 更新时间: 2026年4月19日 3:28 PM 首次公开: 2025年2月2日 10:09 AM 最终更新: 2026年4月19日 3:28 PM 来源信息 来源: GitHub 状态: 已确认 条目信息 创建时间: 2025年2月2日 10:09 AM 更新时间: 2026年4月19日 3:28 PM 首次公开: 2025年2月2日 10:09 AM 最终更新: 2026年4月19日 3:28 PM 提交信息 提交者: mcnduid 提交ID: 5:59A:109 讨论 MaxD (+0): 2小时前 - 该漏洞已在Lightning 4.45版本中修复。 - 请审查最新版本! VulDB Community Team: 41分钟前 - 感谢您及时更新条目! 广告 Splunk app: 立即下载! 页脚 版权: © 1997-2026 vuldb.com 语言: de · en · fr · it · pt · zh · ja · ko · ru · ar · show more IP Pool: USA20.5.1