Múltiples vulnerabilidades en Simple PHP Shopping Cart

Fecha de publicación 13/05/2024
Importancia
5 - Crítica
Recursos Afectados

Simple PHP Shopping Cart, versión 0.9.

Descripción

INCIBE ha coordinado la publicación de 9 vulnerabilidades: 5 de severidad crítica y 4 medias, que afectan a Asaancart Simple PHP Shopping Cart, versión 0.9, una solución de carrito de la compra especialmente desarrollada para pequeñas y medianas empresas, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2024-4826: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
  • CVE-2024-4827 a CVE-2024-4830: 9.4 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L | CWE-89
  • CVE-2024-4831 a CVE-2024-4834: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79
Solución

No hay solución reportada por el momento.

Detalle
  • CVE-2024-4826: vulnerabilidad de inyección SQL en Simple PHP Shopping Cart que afecta a la versión 0.9. Esta vulnerabilidad podría permitir a un atacante recuperar toda la información almacenada en la base de datos enviando una consulta SQL especialmente diseñada, debido a la falta de saneamiento adecuado del parámetro categoría_id en el archivo categoría.php.
  • Vulnerabilidad en Simple PHP Shopping Cart 0.9 que permite una inyección de SQL. Un atacante podría aprovechar esta vulnerabilidad enviando una consulta SQL especialmente diseñada a la aplicación y recuperando toda la información almacenada en el servidor. La relación de CVE asignados es la siguiente:
    • CVE-2024-4827: /shop/cart.php, parámetros product_id y product_name.
    • CVE-2024-4828: /shop/image_viewer.php, parámetro product_id.
    • CVE-2024-4829: /shop/page.php, parámetro page_id.
    • CVE-2024-4830: product_id, parámetro /shop/product.php.
  • Vulnerabilidad en Simple PHP Shopping Cart 0.9 que podría permitir un XSS. Un atacante podría aprovechar esta vulnerabilidad enviando una URL artesanal a una víctima autenticada y apoderándose parcialmente de su sesión de navegador. La relación de CVE asignados es la siguiente:
    • CVE-2024-4831: /shop/category.php, parámetro category_name.
    • CVE-2024-4832: /shop/image_viewer.php, parámetro current_image.
    • CVE-2024-4833: /shop/page.php, parámetro page_name.
    • CVE-2024-4834: /shop/cart.php, parámetro product_name.
Etiquetas