W aplikacji XMall w wersji 1.1 odkryto podatność typu SQL injection w parametrze orderDir. Umożliwia ona zdalnemu, nieuwierzytelnionemu atakującemu manipulację bazą danych, co stanowi krytyczne zagrożenie dla bezpieczeństwa systemu.
▸ Pokaż oryginał (EN)
xmall v1.1 was discovered to contain a SQL injection vulnerability via the orderDir parameter.
Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych przez parametr orderDir. Atakujący może wstrzyknąć złośliwy kod SQL bezpośrednio do zapytania kierowanego do bazy danych. Atak nie wymaga uwierzytelnienia ani żadnej interakcji ze strony użytkownika, a wektor sieciowy sprawia, że jest możliwy do przeprowadzenia zdalnie.
Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w bazie danych, modyfikować lub usuwać jej zawartość, a w określonych konfiguracjach potencjalnie przejąć kontrolę nad serwerem bazodanowym.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również wdrożenie parametryzowanych zapytań SQL (prepared statements) oraz dodatkowej walidacji danych wejściowych po stronie serwera.
Exrick XMall w wersji 1.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HExrick Xmall
APPExrick1.1
Powiązane podatności
Obejście uwierzytelnienia w Exrick Xmall v1.1 poprzez crafted GET request
Eskalacja uprawnień w Exrick Xmall przez metodę updateAddress
Incorrect access control in the /member/orderList API of xmall v1.1 allows attackers to arbitrarily access oth...
Multiple Cross-Site Scripting (XSS) vulnerabilities exist in xmall v1.1 due to improper handling of user-suppl...
A Cross Site Scripting (XSS) vulnerability exists in Exrick XMall Admin Panel as of 11/7/2021 via the GET para...