En Anàlisi

MITJÀ: (6.5)

CVSS3: 6.3

Emporium eCommerce Online Shopping CMS és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al punt final /categories/other-categories? Utilitzant els paràmetres min_price, percentage, review_ràtings i brand[], la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end.

Sistemes Afectats

• MyBizCMS Emporium eCommerce Online Shopping CMS 1.2

Remediació
No hi ha cap remei disponible en data de 20 de juliol de 2022.

Referències

• https://packetstormsecurity.com/files/167770
• https://mybizcms.com/