CVE-2018-25206: SQL Injection dans KomSeo Cart 1.3
Plateforme
php
Composant
komseo-cart
La vulnérabilité CVE-2018-25206 est une faille d'injection SQL affectant KomSeo Cart version 1.3. Elle permet aux attaquants d'injecter du code SQL via le paramètre 'my_item_search' dans edit.php. L'exploitation de cette vulnérabilité peut mener à l'extraction d'informations sensibles. Les versions 1.3 à 1.3 sont concernées. Aucun correctif officiel n'est disponible.
Comment corriger
Mettre à jour KomSeo Cart vers une version postérieure à la 1.3 ou appliquer le correctif de sécurité fourni par le fournisseur. Comme il n'y a pas de version ultérieure disponible, il est recommandé de désactiver ou de supprimer le composant jusqu'à ce qu'une solution soit publiée.
Questions fréquentes
Qu'est-ce que CVE-2018-25206 ?
CVE-2018-25206 est une vulnérabilité d'injection SQL dans KomSeo Cart 1.3, permettant l'exécution de requêtes SQL arbitraires via le paramètre 'my_item_search'.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez KomSeo Cart version 1.3.
Comment puis-je me protéger contre cette vulnérabilité ?
En l'absence de correctif officiel, il est recommandé de surveiller les mises à jour et d'appliquer des mesures de sécurité telles que la validation des entrées et l'utilisation d'un pare-feu applicatif.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement