Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de inyeccion de SQL en Oscommerce

Vulnerabilidad de inyeccion de SQL en Oscommerce

Fecha de publicación: 
10/02/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • Oscomerce v2x.
Descripción: 

Publicada una vulnerabilidad en la plataforma de comercio electrónico Oscomerce v2.3.3.4 que permite la inyección de SQL.

Solución: 

Oscomerce ha publicado la modificación necesaria para solucionar esta vulnerabilidad en su repositorio de código.

Detalle: 

Se ha publicado una vulnerabilidad en el foro oficial de Oscomerce que permite la inyección de SQL. El uso de un saneamiento inadecuado de un parámetro en un comando select en la base de datos permitiría a un atacante acceder a los datos de la misma, pudiéndose llegar a insertar un nuevo usuario y contraseña que de acceso total a la aplicación de comercio.

Etiquetas: