CVE-2018-25340

Nome do Software Vulnerável e Versões Afetadas Smartshop versão 1

Descrição Um problema permite que atacantes não autenticados executem consultas SQL arbitrárias injetando código malicioso. Atacantes podem enviar requisições GET para o endpoint 'category.php' usando payloads de injeção SQL baseados em UNION no parâmetro id para extrair informações confidenciais do banco de dados, como nomes de usuário. A injeção SQL baseada em UNION é uma técnica que utiliza o operador UNION para combinar os resultados de uma consulta maliciosa com os resultados da consulta original pretendida.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.