PT-2022-20136 · Unknown · Ecommerce-Project-With-Php-And-Mysqli-Fruits-Bazar
Publicado
2022-05-31
·
Atualizado
2022-06-10
·
CVE-2022-30478
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ecommerce-project-with-php-and-mysqli-Fruits-Bazar versão 1.0
Descrição
A vulnerabilidade diz respeito a uma injeção de SQL no arquivo search product.php por meio dos parâmetros
keyword. Isso permite a possível manipulação de consultas ao banco de dados.Recomendações
Para o Ecommerce-project-with-php-and-mysqli-Fruits-Bazar versão 1.0, considere validar e sanitizar os parâmetros
keyword para impedir entradas maliciosas. Como solução temporária, restrinja o acesso ao arquivo search product.php até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecommerce-Project-With-Php-And-Mysqli-Fruits-Bazar