PHPShop_PHP チュートリアルに複数のセキュリティ脆弱性が存在します
- WBOYオリジナル
- 2016-07-21 16:08:201090ブラウズ
影響を受けるシステム:
phpShop phpShop 0.6.1-b
詳細説明:
phpShop は、WEB 機能を簡単に拡張できる PHP ベースの電子商取引プログラムです。 phpShop には複数のセキュリティ問題があり、リモート攻撃者はこれらの脆弱性を利用してデータベースを攻撃し、機密情報を取得し、任意のスクリプト コードを実行する可能性があります。
具体的な問題は以下のとおりです:
1. SQL インジェクションの脆弱性:
セッションを更新するときに、悪意のある SQL コマンドが「page」変数に送信されて、元の SQL ロジックが変更される可能性があります。同じことが「product_id」と「offset」変数の挿入にも当てはまります。また、同じ問題があります。
2. ユーザー情報漏洩の脆弱性:
「account/shipto」モジュールへのクエリにより、大量の顧客情報が取得できる。ユーザーが正規のアカウントでログインした場合、管理者情報も表示される場合があります。この情報には、お客様の住所、会社名などが含まれます。
3. クロスサイトスクリプティング攻撃:
ユーザーが送信したURIパラメータのフィルタリングが不十分な複数のパラメータは、悪意のあるHTMLコードを含むデータを送信すると、クロスサイトスクリプティング攻撃を引き起こし、ターゲットユーザーの機密情報を取得する可能性があります。
現在、メーカーはパッチやアップグレードを提供していません。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。