OXID eShop версий 6.x до 6.3.4 содержит уязвимость SQL-инъекции в параметре сортировки, которая позволяет злоумышленникам вставлять вредоносное содержимое базы данных. Злоумышленники могут воспользоваться этой уязвимостью, манипулируя параметром сортировки, чтобы внедрить PHP-код в базу данных и выполнить произвольный код через созданные URL-адреса.
Показать оригинальное описание (английский)
OXID eShop versions 6.x prior to 6.3.4 contains a SQL injection vulnerability in the 'sorting' parameter that allows attackers to insert malicious database content. Attackers can exploit the vulnerability by manipulating the sorting parameter to inject PHP code into the database and execute arbitrary code through crafted URLs.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
СТРОКА CVSS ВЕКТОРА
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Тип уязвимости (CWE)
Источники и патчи
- https://bugs.oxid-esales.com/view.php?id=7002
- https://github.com/OXID-eSales/oxideshop_ce
- https://web.archive.org/web/20190731211638/https://blog.rip…
- https://web.archive.org/web/20201020223434/https://www.vuln…
- https://www.exploit-db.com/exploits/48527
- https://www.oxid-esales.com/
- https://www.vulncheck.com/advisories/oxid-eshop-sorting-sql…