Vulnerabilidades CVE de Alphaware Simple E-Commerce System de SourceCodester
19 de marzo del 2023
- CVE-2023-1502: Se encontró una vulnerabilidad en SourceCodester Alphaware Simple E-Commerce System 1.0. Ha sido calificado como crítico. Algunas funciones desconocidas del archivo function/edit_customer.php se ven afectadas por este problema. La manipulación del argumento nombre/mi/apellido con la entrada a' RLIKE SLEEP(5) Y 'dAbu'='dAbu conduce a la inyección de sql. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-223406 es el identificador asignado a esta vulnerabilidad.
- CVE-2023-26905: Se descubrió un problema en Alphaware - Simple E-Commerce System v1.0. Hay una inyección de SQL que puede enviar instrucciones directamente al sistema de base de datos en segundo plano a través de /alphaware/details.php?id.
24 de febrero del 2023
- CVE-2023-0998: Una vulnerabilidad clasificada como crítica ha sido encontrada en SourceCodester Alphaware Simple E-Commerce System 1.0. Esto afecta una parte desconocida del archivo /alphaware/summary.php del componente Payment Handler. La manipulación de la cantidad del argumento conduce a controles de acceso inadecuados. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-221733.
Sitios de referencia
- CVE-2023-26905
https://github.com/1MurasaKi/bug_report/blob/main/vendors/razormist/Alphaware%20-%20Simple%20E-Commerce%20System/SQLi-1.md
- CVE-2023-0998
https://github.com/1MurasaKi/PaymentVul_report/blob/main/razormist/Alphaware%20-%20Simple%20E-Commerce%20System/payment_vulnerability.md
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-23. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report