CVE-2025-56162

Nome do Software Vulnerável e Versões Afetadas YOSHOP versão 2.0

Descrição O software está suscetível a uma injeção de SQL não autenticada através do parâmetro goodsIds do endpoint da API /api/goods/listByIds. A função getListByIds concatena inadequadamente a entrada fornecida pelo usuário em uma consulta ao banco de dados, especificamente dentro de orderRaw('field(goods id, ...)'). Isso permite que atacantes potencialmente enumerem ou modifiquem dados do banco de dados, incluindo a obtenção de hashes de senha de administrador. A exploração também pode permitir a gravação de arquivos web-shell ou a invocação de xp cmdshell, potencialmente levando à execução remota de código em servidores com privilégios elevados de banco de dados.

Recomendações Aplique uma correção para sanitizar adequadamente a entrada do usuário para o parâmetro goodsIds no endpoint /api/goods/listByIds. Corrija a concatenação inadequada da entrada do usuário dentro da função getListByIds. Revise e restrinja os privilégios do banco de dados para minimizar o impacto de uma possível exploração.