Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24956

Опубликовано: 29 мар. 2022
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

An issue was discovered in Shopware B2B-Suite through 4.4.1. The sort-by parameter of the search functionality of b2border and b2borderlist allows SQL injection. Possible techniques are boolean-based blind, time-based blind, and potentially stacked queries. The vulnerability allows a remote authenticated attacker to dump the underlying database.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:shopware:b2b_suite:*:*:*:*:*:shopware:*:*
Версия от 1.0.0 (включая) до 1.5.1 (исключая)
cpe:2.3:a:shopware:b2b_suite:*:*:*:*:*:shopware:*:*
Версия от 2.0.0 (включая) до 2.0.7 (исключая)
cpe:2.3:a:shopware:b2b_suite:*:*:*:*:*:shopware:*:*
Версия от 3.0.0 (включая) до 3.1.4 (исключая)
cpe:2.3:a:shopware:b2b_suite:*:*:*:*:*:shopware:*:*
Версия от 4.2.0 (включая) до 4.2.2 (исключая)
cpe:2.3:a:shopware:b2b_suite:*:*:*:*:*:shopware:*:*
Версия от 4.3.0 (включая) до 4.3.7 (исключая)
cpe:2.3:a:shopware:b2b_suite:*:*:*:*:*:shopware:*:*
Версия от 4.4.0 (включая) до 4.5.3 (исключая)

EPSS

Процентиль: 47%
0.00239
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-64h3-vw7w-67v2

CVSS3: 6.5
github
почти 4 года назад

An issue was discovered in Shopware B2B-Suite through 4.4.1. The sort-by parameter of the search functionality of b2border and b2borderlist allows SQL injection. Possible techniques are boolean-based blind, time-based blind, and potentially stacked queries. The vulnerability allows a remote authenticated attacker to dump the underlying database.

EPSS

Процентиль: 47%
0.00239
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-89