UNKNOWNCVE-2018-25206
KomSeo Cart 1.3 SQL Injection via edit.php
Platform
php
Component
komseo-cart
KomSeo Cart 1.3 contains an SQL injection vulnerability that allows attackers to inject SQL commands through the 'my_item_search' parameter in edit.php. Attackers can submit POST requests with malicious SQL payloads to extract sensitive database information using boolean-based blind or error-based injection techniques.
How to fix
Actualizar KomSeo Cart a una versión posterior a la 1.3 o aplicar el parche de seguridad proporcionado por el proveedor. Como no hay una versión posterior disponible, se recomienda deshabilitar o eliminar el componente hasta que se publique una solución.
Monitor your dependencies automatically
Get notified when new vulnerabilities affect your projects. Free forever.
Start free