Escanear gratis
CRITICALCVE-2024-4826CVSS 9.8

Vulnerabilidad de inyección SQL en Simple PHP Shopping Cart

Plataforma

php

Componente

simple-php-shopping-cart

Corregido en

0.9.1

AI Confidence: highNVDEPSS 0.2%Revisado: may 2026
Ver en NVD
Guardar

Se ha descubierto una vulnerabilidad de inyección SQL en Simple PHP Shopping Cart, afectando a la versión 0.9. Esta falla permite a un atacante, mediante la manipulación de la consulta SQL, acceder a información sensible almacenada en la base de datos. La vulnerabilidad reside en el parámetro 'category_id' del archivo 'category.php' debido a la falta de sanitización adecuada. La versión 0.9.1 corrige esta vulnerabilidad.

Impacto y Escenarios de Ataque

La inyección SQL en Simple PHP Shopping Cart representa un riesgo crítico para la seguridad de las tiendas online que utilizan este software. Un atacante puede explotar esta vulnerabilidad para extraer datos confidenciales de la base de datos, incluyendo información de clientes (nombres, direcciones, contraseñas), detalles de productos, historial de pedidos y datos de configuración. La capacidad de ejecutar consultas SQL arbitrarias permite al atacante no solo leer datos, sino también potencialmente modificar o eliminar información, comprometiendo la integridad de la tienda. La falta de sanitización adecuada del parámetro 'category_id' facilita la inyección de código SQL malicioso, abriendo la puerta a ataques de gran impacto.

Contexto de Explotación

La vulnerabilidad CVE-2024-4826 fue publicada el 16 de mayo de 2024. No se ha reportado su inclusión en el KEV de CISA a la fecha. No se han identificado públicamente pruebas de concepto (PoCs) activas, pero la naturaleza de la inyección SQL la convierte en un objetivo atractivo para los atacantes. La alta puntuación CVSS (9.8) indica una alta probabilidad de explotación si no se toman medidas correctivas.

Quién Está en Riesgotraduciendo…

Small to medium-sized online stores utilizing Simple PHP Shopping Cart, particularly those running older, unpatched installations. Shared hosting environments where multiple stores share the same database are at increased risk, as a successful attack on one store could potentially compromise others.

Pasos de Deteccióntraduciendo…

• php: Examine the category.php file for unsanitized use of the category_id parameter. Search for SQL queries constructed using user-supplied input without proper escaping.

// Example of vulnerable code (simplified)
$sql = "SELECT * FROM categories WHERE id = " . $_GET['category_id'];

• generic web: Monitor web server access logs for requests containing unusual or malicious SQL syntax in the category_id parameter. Look for patterns indicative of SQL injection attempts.

grep -i "union select" /var/log/apache2/access.log

• database (mysql): Monitor MySQL query logs for suspicious SQL queries originating from the Simple PHP Shopping Cart application. Look for queries attempting to access sensitive tables or data.

SHOW PROCESSLIST; -- Check for long-running or unusual queries

Cronología del Ataque

  1. Disclosure

    disclosure

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido
CISA KEVNO
Exposición en InternetAlta

EPSS

0.18% (39% percentil)

CISA SSVC

Explotaciónnone
Automatizableyes
Impacto Técnicopartial

Vector CVSS

INTELIGENCIA DE AMENAZAS· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H9.8CRITICALAttack VectorNetworkCómo el atacante alcanza el objetivoAttack ComplexityLowCondiciones necesarias para explotarPrivileges RequiredNoneNivel de autenticación requeridoUser InteractionNoneSi la víctima debe realizar una acciónScopeUnchangedImpacto más allá del componente afectadoConfidentialityHighRiesgo de exposición de datos sensiblesIntegrityHighRiesgo de modificación no autorizada de datosAvailabilityHighRiesgo de interrupción del servicionextguardhq.com · Puntuación Base CVSS v3.1
¿Qué significan estas métricas?
Attack Vector
Red — explotable remotamente por internet. Sin acceso físico ni local. Mayor superficie de ataque.
Attack Complexity
Baja — sin condiciones especiales. El atacante puede explotar de forma confiable sin configuraciones raras.
Privileges Required
Ninguno — sin autenticación. No se necesitan credenciales para explotar.
User Interaction
Ninguna — el ataque es automático y silencioso. La víctima no hace nada.
Scope
Sin cambio — el impacto se limita al componente vulnerable.
Confidentiality
Alto — pérdida total de confidencialidad. El atacante puede leer todos los datos.
Integrity
Alto — el atacante puede escribir, modificar o eliminar cualquier dato.
Availability
Alto — caída completa o agotamiento de recursos. Denegación de servicio total.

Software Afectado

Componentesimple-php-shopping-cart
ProveedorAsaancart
Rango afectadoCorregido en
0.9 – 0.90.9.1

Clasificación de Debilidad (CWE)

CWE-89

Cronología

  1. Reservado
  2. Publicada
  3. Modificada
  4. EPSS actualizado

Mitigación y Workarounds

La solución principal es actualizar Simple PHP Shopping Cart a la versión 0.9.1, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de mitigación temporales. Estas medidas incluyen la validación y sanitización exhaustiva de todas las entradas de usuario, especialmente el parámetro 'category_id' en el archivo 'category.php'. Implementar una Web Application Firewall (WAF) con reglas para detectar y bloquear intentos de inyección SQL puede proporcionar una capa adicional de protección. Monitorear los registros de la aplicación en busca de patrones sospechosos de inyección SQL también es crucial. Se recomienda revisar la configuración de la base de datos para asegurar que los permisos de acceso sean lo más restrictivos posible.

Cómo corregirlo

Actualice a una versión parcheada o aplique las correcciones de seguridad proporcionadas por el proveedor. Implemente una validación y saneamiento adecuados de las entradas del usuario, especialmente el parámetro category_id en el archivo category.php, para prevenir la inyección SQL (SQL Injection). Considere utilizar consultas preparadas o funciones de escape específicas de la base de datos para protegerse contra ataques de inyección SQL (SQL Injection).

Boletín de seguridad CVE

Análisis de vulnerabilidades y alertas críticas directamente en tu correo.

Preguntas frecuentestraduciendo…

What is CVE-2024-4826 — SQL Injection in Simple PHP Shopping Cart?

CVE-2024-4826 is a critical SQL injection vulnerability affecting Simple PHP Shopping Cart versions 0.9, allowing attackers to potentially extract database information.

Am I affected by CVE-2024-4826 in Simple PHP Shopping Cart?

Yes, if you are using Simple PHP Shopping Cart version 0.9, you are vulnerable to this SQL injection flaw. Upgrade to 0.9.1 immediately.

How do I fix CVE-2024-4826 in Simple PHP Shopping Cart?

The recommended fix is to upgrade to version 0.9.1. If upgrading is not possible, implement temporary workarounds like input validation and WAF rules.

Is CVE-2024-4826 being actively exploited?

While no active exploitation campaigns have been confirmed, the vulnerability's severity and ease of exploitation make it a likely target for attackers.

Where can I find the official Simple PHP Shopping Cart advisory for CVE-2024-4826?

Refer to the Simple PHP Shopping Cart project's official website or repository for the latest security advisories and updates.

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratisBuscar CVEs