MĂșltiples vulnerabilidades en Simple PHP Shopping Cart

MĂșltiples vulnerabilidades en Simple PHP Shopping Cart

Recursos Afectados

Simple PHP Shopping Cart, versiĂłn 0.9.

DescripciĂłn

INCIBE ha coordinado la publicación de 9 vulnerabilidades: 5 de severidad crítica y 4 medias, que afectan a Asaancart Simple PHP Shopping Cart, versión 0.9, una solución de carrito de la compra especialmente desarrollada para pequeñas y medianas empresas, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2024-4826: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89

  • CVE-2024-4827 a CVE-2024-4830: 9.4 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L | CWE-89
  • CVE-2024-4831 a CVE-2024-4834: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79
5 – CrĂ­tica
SoluciĂłn

No hay soluciĂłn reportada por el momento.

Detalle
  • CVE-2024-4826: vulnerabilidad de inyecciĂłn SQL en Simple PHP Shopping Cart que afecta a la versiĂłn 0.9. Esta vulnerabilidad podrĂ­a permitir a un atacante recuperar toda la informaciĂłn almacenada en la base de datos enviando una consulta SQL especialmente diseñada, debido a la falta de saneamiento adecuado del parĂĄmetro categorĂ­a_id en el archivo categorĂ­a.php.
  • Vulnerabilidad en Simple PHP Shopping Cart 0.9 que permite una inyecciĂłn de SQL. Un atacante podrĂ­a aprovechar esta vulnerabilidad enviando una consulta SQL especialmente diseñada a la aplicaciĂłn y recuperando toda la informaciĂłn almacenada en el servidor. La relaciĂłn de CVE asignados es la siguiente:
    • CVE-2024-4827: /shop/cart.php, parĂĄmetros product_id y product_name.
    • CVE-2024-4828: /shop/image_viewer.php, parĂĄmetro product_id.
    • CVE-2024-4829: /shop/page.php, parĂĄmetro page_id.
    • CVE-2024-4830: product_id, parĂĄmetro /shop/product.php.
  • Vulnerabilidad en Simple PHP Shopping Cart 0.9 que podrĂ­a permitir un XSS. Un atacante podrĂ­a aprovechar esta vulnerabilidad enviando una URL artesanal a una vĂ­ctima autenticada y apoderĂĄndose parcialmente de su sesiĂłn de navegador. La relaciĂłn de CVE asignados es la siguiente:
    • CVE-2024-4831: /shop/category.php, parĂĄmetro category_name.
    • CVE-2024-4832: /shop/image_viewer.php, parĂĄmetro current_image.
    • CVE-2024-4833: /shop/page.php, parĂĄmetro page_name.
    • CVE-2024-4834: /shop/cart.php, parĂĄmetro product_name.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.