OXID eShop версий 6.x до 6.3.4 содержит уязвимость SQL-инъекции в параметре сортировки, которая позволяет злоумышленникам вставлять вредоносное содержимое базы данных. Злоумышленники могут воспользоваться этой уязвимостью, манипулируя параметром сортировки, чтобы внедрить PHP-код в базу данных и выполнить произвольный код через созданные URL-адреса.
Показать оригинальное описание (EN)
OXID eShop versions 6.x prior to 6.3.4 contains a SQL injection vulnerability in the 'sorting' parameter that allows attackers to insert malicious database content. Attackers can exploit the vulnerability by manipulating the sorting parameter to inject PHP code into the database and execute arbitrary code through crafted URLs.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 7
https://bugs.oxid-esales.com/view.php?id=7002
disclosure@vulncheck.com
https://github.com/OXID-eSales/oxideshop_ce
disclosure@vulncheck.com
https://web.archive.org/web/20190731211638/https://blog.ripstech.com/2019/oxid-…
disclosure@vulncheck.com
https://web.archive.org/web/20201020223434/https://www.vulnspy.com/en-oxid-esho…
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/48527
disclosure@vulncheck.com
https://www.oxid-esales.com/
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/oxid-eshop-sorting-sql-injection
disclosure@vulncheck.com