Opencart cms: 🏆 CMS OpenCart — что это такое?

Установите Opencart, Prestashop, WordPress или любую другую CMS

Доставка в

1 день

Рейтинг

100%

(33 отзыва)

Время ответа

Мгновенно

Количество дней, необходимое для выполнения работы по данному предложению, установленное фрилансером.

Рейтинг предложения, рассчитанный на основе отзывов других покупателей.

Среднее время, в течение которого фрилансер должен ответить на рабочий поток после покупки или связаться по данному предложению.

  • 28

Что вы получаете с этим предложением

Я могу установить Opencart, osCommerce, Prestashop, WooCommerce или любую другую CMS на ваш сайт и получить ее онлайн в течение 2 часов.

Свяжитесь с нами, если у вас возникнут вопросы.

Спасибо!

Получите больше с дополнительными предложениями

Что нужно фрилансеру для начала работы

Основные сведения о хостинге и доступ к ftp для выполнения этой работы :).

Спасибо

Отзывы (33)

  • Майкл М.

    Виррал, Великобритания

    Отличная работа. Очень доволен результатом.

  • Майкл М.

    Виррал, Великобритания

    Отличная работа. Так что пожалуйста с этим.

  • Стив М.

    Пул, Великобритания

    Отличная работа. Из кожи вон лез, чтобы решить проблемы с закапыванием.

  • Кейт П.

    Ньюкасл-апон-Тайн, Соединенное Королевство

    Очень полезно

  • Кейт П.

    Ньюкасл-апон-Тайн, Соединенное Королевство

    Отличная коммуникация и быстрая работа, когда все на месте

  • Линда Х.

    Вьей-Тулуза, Франция

    Fabzen проделал большую работу и оказал нам большую поддержку. Я определенно рекомендую его.

  • Экспертерия Лимитед

    Лондон, Великобритания

    Всегда было приятно работать с этими ребятами — большое спасибо, Фабзен.

  • Экспертерия Лимитед

    Лондон, Великобритания

    Супер быстро и очень легко работать — Очень профессиональная работа.
    Спасибо большое!

  • Экспертерия Лимитед

    Лондон, Великобритания

    Замечательный человек для работы. очень отзывчивый и супер быстрый.

  • Аймол А.

    Восточный Лондон, Великобритания

    отлично

Доставка в

1 день

Рейтинг

100%

(33 отзыва)

Время ответа

Мгновенно

Количество дней, необходимое для выполнения работы по данному предложению, установленное фрилансером.

Рейтинг предложения, рассчитанный на основе отзывов других покупателей.

Среднее время, в течение которого фрилансер должен ответить на рабочий поток после покупки или связаться по данному предложению.

Фабзен®.

Специалист по WordPress | Shopify Эксперт | Открытая корзина | Электронная коммерция | Отзывчивый веб-дизайн | Разработчик | PHP | Веб-разработка | Веб-дизайнер | HTML5 | CSS3 | Пользовательский jQuery | Мадженто |

У Fabzen есть опытная команда с достижениями в течение 10 лет в веб-разработке, веб-дизайне и веб-программировании. Мы создали отличную репутацию. Наше внимание сосредоточено на…ПодробнееFabzen имеет опытную команду с достижениями в течение 10 лет в веб-разработке, веб-дизайне и веб-программировании. Мы создали отличную репутацию. Наше внимание сосредоточено на передовых международных стандартах.

Работаем качественно и с чувством ответственности. У нас есть желание выполнить каждый проект с нашей позитивной политикой с эффективностью. Наша слаженная команда профессионалов работает с совершенством для выполнения каждого проекта.

Охватываемая область: PHP/MySQL, WordPress, Joomla, AJAX, дизайн/разработка веб-сайтов
Название компании: Фабзен
Сотрудники: 15

Опыт работы
————-

Резюме: Дизайн и разработка веб-сайтов для наших клиентов – это действительно здорово.
Мы хорошо известная компания и имеем талантливых профессиональных разработчиков и дизайнеров. Мы работали для клиентов по всему миру.

Образование
——————

Резюме: Бакалавр информационных технологий
Степень: бакалавр наук
Область исследования: информационные технологии
Университет/колледж: Престонский институт менеджмента и технологий
С:01.07.2007 По:01.07.2011

Великобритания

Контакт

Гарантия защиты денег Проект выполнен или ваши деньги обратно

  • Советы покупателю
  • Как это работает
  • Цена предложения фиксированная — вы никогда не платите ни копейки больше
  • Ваши деньги в безопасности, пока вы не согласитесь передать средства Фрилансеру
  • После покупки вам следует связаться с Фрилансером и сообщить ему о ваших требованиях

Подробнее

  • Каждое предложение — это работа с фиксированной ценой , чтобы вы никогда не беспокоились о каких-либо скрытых дополнениях. Вы платите только прейскурантную цену, независимо от того, сколько времени
    Фрилансер тратит.

  • Ваши деньги не идут напрямую Фрилансеру; мы храним его в безопасности на условном депонировании до тех пор, пока работа не будет выполнена в соответствии со спецификацией и вы не будете удовлетворены результатом.

  • После покупки вам следует связаться с Фрилансером и сообщить ему о ваших требованиях. Это когда вы можете добавить свой вклад в предложение , сделав его полностью индивидуальным для вашего бизнеса.

  1. Вы покупаете Предложение, и ваш платеж удерживается на условном депонировании
  2. Вы связываетесь с Фрилансером и указываете свои требования
  3. Работа выполнена
  4. Если вы довольны, отдайте деньги Фрилансеру

Подробнее

Opencart: уязвимости в системе безопасности

Opencart: уязвимости в системе безопасности

(например: CVE-2009-1234 или 2010-1234 или 20101234)

Переключитесь на https://
Дом
Просмотр :
Поставщики
Товары
Уязвимости по дате
Уязвимости по типу
Отчеты:
Отчет о результатах CVSS
Распределение баллов CVSS
Поиск :
Поиск поставщика
Поиск продукта
Поиск версии
Поиск уязвимостей
По ссылкам Microsoft
Топ 50 :
Поставщики
Оценки поставщика Cvss
Товары
Оценка Cvss продукта
Версии
Другое :
Бюллетени Майкрософт
Записи об ошибках
Определения CWE
О нас и контакты
Обратная связь
CVE-справка
Часто задаваемые вопросы
Статьи
Внешние ссылки:
Веб-сайт NVD
Веб-сайт CWE

Результаты копирования
Скачать результаты

Нажмите ESC, чтобы закрыть

# CVE-идентификатор Идентификатор CWE # эксплойтов Тип(ы) уязвимости Дата публикации Дата обновления Счет Получен уровень доступа Доступ Сложность Аутентификация конф. Интегр. Доступно.

1

 CVE-2021-37823 89
SQL +Информация 03.11.2022 03.12.2022

0,0

 Нет ??? ??? ??? ??? ??? ???
OpenCart 3.0.3.7 позволяет пользователям получать информацию из базы данных или читать файлы сервера с помощью SQL-инъекций в фоновом режиме.

2

 CVE-2020-29471 79
Исполнительный код XSS 29.12.2020 2020-12-30

3,5

 Нет Удаленный Средний ??? Нет Частично Нет
На OpenCart 3. 0.3.6 влияет межсайтовый скриптинг (XSS) в изображении профиля. Администратор может загрузить изображение профиля как вредоносный код с помощью JavaScript. Всякий раз, когда кто-либо увидит изображение профиля, код будет выполняться и XSS сработает.

3

 CVE-2020-29470 79
XSS 29.12.2020 2020-12-30

3,5

 Нет Удаленный Средний ??? Нет Частично Нет
На OpenCart 3.0.3.6 влияет межсайтовый скриптинг (XSS) в поле «Тема» письма. Эта уязвимость позволяет злоумышленнику внедрить полезную нагрузку XSS в поле «Тема» письма, и каждый раз, когда какой-либо пользователь открывает эту почту веб-сайта, срабатывает триггер XSS, и злоумышленник может украсть файл cookie в соответствии с созданной полезной нагрузкой.

4

 CVE-2020-28838 352
CSRF 2020-12-11 2020-12-15

3,5

 Нет Удаленный Средний ??? Нет Частично Нет
Подделка межсайтовых запросов (CSRF) в опции CART в OpenCart Ltd. Opencart CMS 3.0.3.6 позволяет злоумышленнику добавлять товары в корзину через «Добавить в корзину».

5

 CVE-2020-13980 79
XSS 2020-06-09 11.06.2020

3,5

 Нет Удаленный Средний ??? Нет Частично Нет
** СПОРА ** OpenCart 3. 0.3.3 позволяет удаленным пользователям, прошедшим проверку подлинности, проводить XSS-атаки с помощью созданного имени файла в разделе загрузки изображений пользователей из-за отсутствия кодировки объекта. ПРИМЕЧАНИЕ. Эта проблема возникает из-за неполного исправления CVE-2020-10596. Поставщик заявляет, что «это не серьезная проблема, поскольку вам все равно необходимо войти в систему администратора».

6

 CVE-2020-10596 79
XSS 17.03.2020 03.06.2020

3,5

 Нет Удаленный Средний ??? Нет Частично Нет
OpenCart 3.0.3.2 позволяет удаленным аутентифицированным пользователям проводить XSS-атаки с помощью созданного имени файла в разделе загрузки изображений пользователей.

7

 CVE-2019-15081 79
XSS 15.08.2019 2019-09-02

3,5

 Нет Удаленный Средний ??? Нет Частично Нет
OpenCart 3.x, когда злоумышленник имеет доступ к панели администратора, позволяет хранить XSS в функции редактирования исходного кода/HTML на страницах «Категории», «Продукт» и «Информация».

8

 CVE-2018-13067 352
CSRF 2018-07-02 04.09.2018

6,8

 Нет Удаленный Средний Не требуется Частично Частично Частично
/upload/catalog/controller/account/password. php в OpenCart до 3.0.2.0 имеет CSRF через URI index.php?route=account/password для изменения пароля пользователя.

9

 CVE-2018-11495 22
Реж. Трав. 2018-05-26 2018-06-29

4,0

 Нет Удаленный Низкий ??? Частично Нет Нет
OpenCart до 3.0.2.0 позволяет обход каталога в функции editDownload в admin\model\catalog\download.php через admin/index.php?route=catalog/download/edit, связанный с download_id. Например, злоумышленник может скачать ../../config.php.

10

 CVE-2018-11494 22
Исполнительный код Директор. Трав. 2018-05-26 2018-06-29

6,0

 Нет Удаленный Средний ??? Частично Частично Частично
Функция «загрузка расширения программы» в OpenCart до версии 3. 0.2.0 состоит из шести шагов (загрузка, установка, распаковка, перемещение, xml, удаление), что позволяет злоумышленникам выполнять произвольный код, если шаг удаления пропущен, поскольку злоумышленник может обнаружить секретное имя временного каталога (содержащее 10 случайных цифр) с помощью атаки обхода каталога с использованием language_info[‘code’].

11

 CVE-2016-10509 89
Исполнительный код Sql 31.08.2017 06.09.2017

6,5

 Нет Удаленный Низкий ??? Частично Частично Частично
Уязвимость SQL-инъекций в функции updateAmazonOrderTracking в upload/admin/model/openbay/amazon.php в OpenCart до версии 2.3.0.0 позволяет удаленным аутентифицированным администраторам выполнять произвольные SQL-команды через параметр несущей (он же courier_id) для openbay. php.

12

 CVE-2015-4671 79
XSS 12.01.2016 2016-12-07

4,3

 Нет Удаленный Средний Не требуется Нет Частично Нет
Уязвимость межсайтового скриптинга (XSS) в OpenCart до версии 2.1.0.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр zone_id в index.php.

13

 CVE-2014-3990 611
Исполнительный код 20.03.2018 25.04.2019

7,5

 Нет Удаленный Низкий Не требуется Частично Частично Частично
Метод Cart::getProducts в system/library/cart. php в OpenCart 1.5.6.4 и более ранних версиях позволяет удаленным злоумышленникам проводить атаки с подделкой запросов на стороне сервера (SSRF) или, возможно, проводить атаки XML External Entity (XXE) и выполнять произвольный код через созданный сериализованный объект PHP, связанный с параметром количества в запросе на обновление.

14

 CVE-2011-3763 200
+Инфо 24.09.2011 2017-08-29

5,0

 Нет Удаленный Низкий Не требуется Частично Нет Нет
OpenCart 1.4.9.3 позволяет удаленным злоумышленникам получать конфиденциальную информацию посредством прямого запроса к файлу .php, который раскрывает путь установки в сообщении об ошибке, как показано в файле system/startup. php и некоторых других.

15

 CVE-2010-1610 352
CSRF 29.04.2010 2018-10-10

6,8

 Нет Удаленный Средний Не требуется Частично Частично Частично
Уязвимость подделки межсайтовых запросов (CSRF) в index.php в OpenCart 1.4 позволяет удаленным злоумышленникам перехватить аутентификацию администратора приложения для запросов, которые создают административную учетную запись через запрос POST с параметром маршрута, установленным на «пользователь/пользователь/вставка». .» ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц.

16

 CVE-2010-0956 89
1 		Исполнительный код Sql 10. 03.2010 23.06.2010

7,5

 Нет Удаленный Низкий Не требуется Частично Частично Частично
Уязвимость SQL-инъекций в index.php в OpenCart 1.3.2 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр страницы.

17

 CVE-2009-1621 22
Реж. Трав. 12 мая 2009 г. 2018-10-10

5.0

 Нет Удаленный Низкий Не требуется Частично Нет Нет
Уязвимость обхода каталога в index.php в OpenCart 1.1.8 позволяет удаленным злоумышленникам читать произвольные файлы с помощью . . (точка) в параметре маршрута.

18

 CVE-2009-1027 89
Исполнительный код Sql 20.03.2009 2018-10-10

7,5

 Нет Удаленный Низкий Не требуется Частично Частично Частично
Уязвимость SQL-инъекций в OpenCart 1.1.8 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр порядка.

Общее количество уязвимостей: 18
Страница :
1
(Эта страница)

CVE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником содержания CVE является
CVE-сайт MITRE.
CWE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником контента CWE является
Веб-сайт CWE MITRE.