CVE-2019-25672: SQL Injection en PilusCart 1.4.1 – ¡Riesgo!
Plataforma
php
Componente
piluscart
La vulnerabilidad CVE-2019-25672 es una inyección SQL presente en PilusCart versión 1.4.1. Esta falla permite a atacantes no autenticados manipular consultas de la base de datos mediante la inyección de código SQL a través del parámetro 'send'. El impacto principal es la posible extracción de información sensible de la base de datos, comprometiendo la integridad y confidencialidad del sistema. Actualmente, no se ha proporcionado una versión con la corrección.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2019-25672?
Es una vulnerabilidad de inyección SQL en PilusCart 1.4.1 que permite a atacantes manipular la base de datos.
¿Estoy en riesgo?
Si utilizas PilusCart versión 1.4.1, sí, estás en riesgo de ataque.
¿Cómo puedo solucionarlo?
No hay una solución oficial disponible en este momento.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis