OpenCart Core 4.0.2.3 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения кода SQL через параметр «поиск». Злоумышленники могут отправлять GET-запросы к конечной точке поиска продуктов с вредоносными «поисковыми» значениями для извлечения конфиденциальной информации из базы данных, используя методы слепой логической или временной слепой инъекции SQL.
Показать оригинальное описание (EN)
OpenCart Core 4.0.2.3 contains a SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'search' parameter. Attackers can send GET requests to the product search endpoint with malicious 'search' values to extract sensitive database information using boolean-based blind or time-based blind SQL injection techniques.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Opencart Opencart
cpe:2.3:a:opencart:opencart:4.0.2.3:*:*:*:*:*:*:*
|
— | — |