Craft Commerce — это платформа электронной коммерции для Craft CMS. До версий 4.10.2 и 5.5.3 Craft Commerce уязвима к внедрению SQL в конечную точку таблицы закупок. Параметр сортировки разделяется на | и первая часть (имя столбца) передается непосредственно в качестве ключа массива в orderBy() без проверки белого списка.
Построитель запросов Yii2 НЕ экранирует ключи массива, позволяя аутентифицированному злоумышленнику внедрить произвольный SQL в предложение ORDER BY. Эта уязвимость исправлена в версиях 4.10.2 и 5.5.3.
Показать оригинальное описание (EN)
Craft Commerce is an ecommerce platform for Craft CMS. Prior to 4.10.2 and 5.5.3, Craft Commerce is vulnerable to SQL Injection in the purchasables table endpoint. The sort parameter is split by | and the first part (column name) is passed directly as an array key to orderBy() without whitelist validation. Yii2's query builder does NOT escape array keys, allowing an authenticated attacker to inject arbitrary SQL into the ORDER BY clause. This vulnerability is fixed in 4.10.2 and 5.5.3.
Характеристики атаки
Последствия
Строка CVSS v4.0