PT-2024-20842 · Unknown · Niushop B2B2C
Harry Ha
·
Publicado
2024-02-26
·
Atualizado
2024-08-29
·
CVE-2024-25247
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Niushop B2B2C V5 (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que invasores executem comandos SQL arbitrários por meio dos parâmetros
latitude e longitude no endpoint /app/api/controller/Store.php. Isso possibilita a exploração para fins maliciosos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Niushop B2B2C