CVE-2018-25341

Nome do Software Vulnerável e Versões Afetadas Smartshop 1 (versões afetadas não especificadas)

Descrição Um problema permite que invasores não autenticados executem consultas SQL arbitrárias injetando código malicioso. Invasores podem enviar requisições GET para o endpoint 'product.php' usando payloads de injeção SQL baseados em union no parâmetro id para extrair informações confidenciais do banco de dados, como nomes de usuários e nomes de bancos de dados. A injeção SQL baseada em union é uma técnica que utiliza o operador UNION para combinar os resultados de uma consulta maliciosa com os resultados da consulta original pretendida.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.