CVE-2023-0997

MITJÀ: (6,5)

CVSS3: 6,3

Sourcecodester Moosikay E-Commerce System és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l’script /Moosikay/order.php utilitzant el paràmetre del nom d’usuari, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades back-end.

Sistemes Afectats

• Sourcecodester Moosikay E-Commerce System 1.0

Remediació
No hi ha recursos disponibles amb data 24 de febrer del 2023.

Referències

• https://www.sourcecodester.com/php/13060/moosikay-e-commerce-system.html
• https://github.com/jidle123/bug_report/blob/main/vendors/razormist/Moosikay%20-%20E-Commerce%20System/SQLi-1.md
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0997