Posted on by Seguridad CSIRT-CV

Múltiples vulnerabilitats en Simple PHP Shopping Cart

Introducció

INCIBE ha coordinat la publicació de 9 vulnerabilitats: 5 de severitat crítica i 4 mitjanes, que afecten a Asaancart Simple PHP Shopping Cart, versió 0.9, una solució de carret de la compra especialment desenvolupada per a petites i mitjanes empreses.

A estes vulnerabilitats se’ls han assignat els següents codis, puntuació base CVSS v3.1, vector del CVSS i el tipus de vulnerabilitat CWE de cada vulnerabilitat:

– CVE-2024-4826: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
– CVE-2024-4827 a CVE-2024-4830: 9.4 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L | CWE-89
– CVE-2024-4831 a CVE-2024-4834: 6.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L | CWE-79

Recursos Afectats

Simple PHP Shopping Cart, versió 0.9.

Detall

CVE-2024-4826: vulnerabilitat d’injecció SQL en Simple PHP Shopping Cart que afecta la versió 0.9. Esta vulnerabilitat podria permetre a un atacant recuperar tota la informació emmagatzemada en la base de dades enviant una consulta SQL especialment dissenyada, a causa de la falta de sanejament adequat del paràmetre categoria_aneu en l’arxiu categoria.php.

Vulnerabilitat en Simple PHP Shopping Cart 0.9 que permet una injecció de SQL. Un atacant podria aprofitar esta vulnerabilitat enviant una consulta SQL especialment dissenyada a l’aplicació i recuperant tota la informació emmagatzemada en el servidor. La relació de CVE assignats és la següent:

CVE-2024-4827: /shop/cart.php, paràmetres product_id i product_name.
CVE-2024-4828: /shop/image_viewer.php, paràmetre product_id.
CVE-2024-4829: /shop/page.php, paràmetre page_id.
CVE-2024-4830: product_id, paràmetre /shop/product.php.

Vulnerabilitat en Simple PHP Shopping Cart 0.9 que podria permetre un XSS. Un atacant podria aprofitar esta vulnerabilitat enviant una URL artesanal a una víctima autenticada i apoderant-se parcialment de la seua sessió de navegador. La relació de CVE assignats és la següent:

CVE-2024-4831: /shop/category.php, paràmetre category_name.
CVE-2024-4832: /shop/image_viewer.php, paràmetre current_image.
CVE-2024-4833: /shop/page.php, paràmetre page_name.
CVE-2024-4834: /shop/cart.php, paràmetre product_name.

Solució

No hi ha solució reportada de moment.

Referències

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-simple-php-shopping-cart

https://www.ciberseguridad.eus/ultima-hora/multiples-vulnerabilidades-en-simple-php-shopping-cart