CVE-2019-25672: Injection SQL PilusCart 1.4.1 - Vuln. Haute
Plateforme
php
Composant
piluscart
La vulnérabilité CVE-2019-25672 est une injection SQL détectée dans PilusCart versions 1.4.1–1.4.1. Cette faille permet à des attaquants non authentifiés de manipuler les requêtes de la base de données en injectant du code SQL via le paramètre 'send'. L'impact principal est l'extraction potentielle d'informations sensibles de la base de données. Aucune version corrigée n'est actuellement disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2019-25672 ?
CVE-2019-25672 est une vulnérabilité d'injection SQL présente dans PilusCart versions 1.4.1–1.4.1. Elle permet à un attaquant d'injecter du code SQL malveillant pour manipuler les requêtes de la base de données.
Suis-je affecté(e) ?
Vous êtes affecté(e) si vous utilisez PilusCart version 1.4.1. Vérifiez immédiatement votre version et prenez des mesures de mitigation si aucune correction n'est disponible.
Comment puis-je corriger (ou atténuer) cette vulnérabilité ?
Aucune correction officielle n'est disponible pour le moment. En attendant, il est recommandé de désactiver temporairement la fonctionnalité concernée ou de mettre en place des mesures de sécurité supplémentaires, comme la validation stricte des entrées utilisateur.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement