NEXTGUARD
UNKNOWNCVE-2019-25672

PilusCart 1.4.1 SQL Injection via send Parameter

Platform

php

Component

piluscart

View on NVD

PilusCart 1.4.1 contains a SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'send' parameter. Attackers can submit POST requests to the comment submission endpoint with RLIKE-based boolean SQL injection payloads to extract sensitive database information.

How to fix

Actualice PilusCart a una versión corregida.  Verifique las fuentes oficiales de PilusCart para obtener la última versión y las instrucciones de actualización.  Como vulnerabilidad de inyección SQL, asegúrese de validar y escapar correctamente todas las entradas del usuario para prevenir futuros ataques.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free
CVE-2019-25672 — Vulnerability Details | NextGuard | NextGuard