PT-2020-6498 · Ecshop · Ecshop
Blindkey
·
Publicado
2020-02-18
·
Atualizado
2021-06-21
·
CVE-2020-22205
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ECShop versão 3.0
Descrição
O problema está relacionado à falta de medidas para neutralizar caracteres especiais usados em consultas SQL, o que pode ser explorado por um invasor remoto para executar código SQL arbitrário. Isso pode ser feito executando o script admin/shophelp.php com o parâmetro
id.Recomendações
Para a versão 3.0 do ECShop, considere restringir o acesso ao script admin/shophelp.php ou desativar o uso do parâmetro
id até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro id no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecshop