PT-2024-28985 · Unknown · Kashipara Online Furniture Shopping Ecommerce Website
Ssl_Seven_Security Lab_Wangzhiqiang_Xiaozilong
·
Publicado
2024-04-23
·
Atualizado
2024-06-04
·
CVE-2024-4069
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Site de comércio eletrônico Kashipara Online Furniture Shopping, versão 1.0
Descrição
Foi detectada uma falha crítica no arquivo search.php, na qual a manipulação do argumento
txtSearch leva a uma injeção de SQL. Isso pode ser executado remotamente.Recomendações
Para o site de comércio eletrônico Kashipara Online Furniture Shopping, versão 1.0, como solução temporária, considere restringir o acesso ao arquivo
search.php ou desativar o argumento txtSearch até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kashipara Online Furniture Shopping Ecommerce Website