PT-2020-7709 · Unknown · Loaded Commerce
Breakingtech
·
Publicado
2020-01-03
·
Atualizado
2020-01-14
·
CVE-2014-5140
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Loaded Commerce versão 7
Descrição
O problema diz respeito à função
bindReplace na fábrica de consultas, que não processa corretamente os caracteres de dois pontos. Isso permite que usuários remotos autenticados realizem ataques de injeção de SQL por meio dos campos “Nome” e “Sobrenome” na agenda de contatos.Recomendações
Para o Loaded Commerce versão 7, considere restringir o acesso aos campos da agenda de endereços até que uma correção adequada seja aplicada e certifique-se de que as entradas do usuário sejam completamente sanitizadas para evitar ataques de injeção de SQL. Como solução alternativa temporária, considere desativar a função bindReplace na fábrica de consultas até que um patch esteja disponível.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Loaded Commerce