En Anàlisi

MITJÀ: (6.5)

CVSS3: 5.7

Fruits-Basar és vulnerable a la injecció SQL. Un atacant remot podrai enviar sentències SQL especialment dissenyades utilitzant el paràmetre recover_email, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end.

Sistemes Afectats

• Ecommerce-project-with-php-and-mysqli-Fruits-Bazar Ecommerce-project-with-php-and-mysqli-Fruits-Bazar 2021

Remediació

No hi ha remei disponible en data del 29 de juny de 2022.

Referències

• https://packetstormsecurity.com/files/167617
• https://github.com/creativesaiful/Ecommerce-project-with-php-and-mysqli-Fruits-Bazar-