Alphaware Simple E-Commerce System de SourceCodester Fallos de seguridad encontrados

Vulnerabilidades CVE de Alphaware Simple E-Commerce System de SourceCodester

CVE-2023-1502: Se encontró una vulnerabilidad en SourceCodester Alphaware Simple E-Commerce System 1.0. Ha sido calificado como crítico. Algunas funciones desconocidas del archivo function/edit_customer.php se ven afectadas por este problema. La manipulación del argumento nombre/mi/apellido con la entrada a' RLIKE SLEEP(5) Y 'dAbu'='dAbu conduce a la inyección de sql. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-223406 es el identificador asignado a esta vulnerabilidad.
CVE-2023-26905: Se descubrió un problema en Alphaware - Simple E-Commerce System v1.0. Hay una inyección de SQL que puede enviar instrucciones directamente al sistema de base de datos en segundo plano a través de /alphaware/details.php?id.

CVE-2023-0998: Una vulnerabilidad clasificada como crítica ha sido encontrada en SourceCodester Alphaware Simple E-Commerce System 1.0. Esto afecta una parte desconocida del archivo /alphaware/summary.php del componente Payment Handler. La manipulación de la cantidad del argumento conduce a controles de acceso inadecuados. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-221733.

CVE-2023-26905 https://github.com/1MurasaKi/bug_report/blob/main/vendors/razormist/Alphaware%20-%20Simple%20E-Commerce%20System/SQLi-1.md
CVE-2023-0998 https://github.com/1MurasaKi/PaymentVul_report/blob/main/razormist/Alphaware%20-%20Simple%20E-Commerce%20System/payment_vulnerability.md

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-23. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report