Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05577

Опубликовано: 27 окт. 2021
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

Уязвимость системы покупок онлайн online-shopping-system-advanced связана с непринятием мер по нейтрализации специальных элементов при обработке параметра /homeaction.php cat_id. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код с помощью специально созданного сценария product.php

Вендор

Puneeth Reddy H C

Наименование ПО

online-shopping-system-advanced

Версия ПО

- (online-shopping-system-advanced)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Использование аналогичного программного продукта

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.9066
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-41649

CVSS3: 9.8
nvd
больше 4 лет назад

An un-authenticated SQL Injection exists in PuneethReddyHC online-shopping-system-advanced through the /homeaction.php cat_id parameter. Using a post request does not sanitize the user input.

github логотип

GHSA-2wch-qhpr-mqp5

github
больше 3 лет назад

An un-authenticated SQL Injection exists in PuneethReddyHC online-shopping-system-advanced through the /homeaction.php cat_id parameter. Using a post request does not sanitize the user input.

EPSS

Процентиль: 100%
0.9066
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2