प्लेटफ़ॉर्म
php
घटक
komseo-cart
में ठीक किया गया
1.3.1
CVE-2018-25206, KomSeo Cart 1.3 में मौजूद एक SQL इंजेक्शन भेद्यता है। यह भेद्यता हमलावरों को edit.php में 'myitemsearch' पैरामीटर के माध्यम से SQL कमांड इंजेक्ट करने की अनुमति देती है, जिससे संवेदनशील डेटाबेस जानकारी निकाली जा सकती है। प्रभावित संस्करण 1.3–1.3 हैं। अभी तक कोई आधिकारिक फिक्स उपलब्ध नहीं है।
CVE-2018-25206 KomSeo Cart 1.3 में एक महत्वपूर्ण सुरक्षा जोखिम प्रस्तुत करता है। यह हमलावरों को 'edit.php' फ़ाइल में 'myitemsearch' पैरामीटर के माध्यम से दुर्भावनापूर्ण SQL कमांड इंजेक्ट करने की अनुमति देता है। इससे उपयोगकर्ता क्रेडेंशियल, ग्राहक डेटा और उत्पाद विवरण सहित संवेदनशील डेटाबेस जानकारी निकाली जा सकती है। इस भेद्यता का सफल शोषण KomSeo Cart एप्लिकेशन और उसमें संग्रहीत डेटा की अखंडता और गोपनीयता से समझौता कर सकता है। चूंकि कोई आधिकारिक फिक्स (fix: none) नहीं है, इसलिए उपयोगकर्ता विशेष रूप से कमजोर हैं और जोखिम को कम करने के लिए तत्काल कदम उठाने चाहिए। SQL इंजेक्शन की 'अंध' या त्रुटि-आधारित प्रकृति सुरक्षा प्रणालियों के लिए इसका पता लगाना अधिक कठिन बना देती है, लेकिन असंभव नहीं।
यह भेद्यता 'edit.php' फ़ाइल में मौजूद है और POST पैरामीटर 'myitemsearch' के माध्यम से इसका शोषण किया जाता है। हमलावर सावधानीपूर्वक तैयार किए गए POST अनुरोध भेज सकते हैं जिनमें दुर्भावनापूर्ण SQL कमांड शामिल हैं। SQL इंजेक्शन 'अंध' (सर्वर के प्रतिक्रिया पर आधारित) या 'त्रुटि-आधारित' (डेटाबेस द्वारा उत्पन्न त्रुटि संदेशों पर आधारित) हो सकता है। सफल शोषण के लिए, हमलावर को KomSeo Cart सर्वर को POST अनुरोध भेजने में सक्षम होना चाहिए। शोषण की जटिलता उपयोग की जा रही तकनीक के आधार पर भिन्न होती है, लेकिन आम तौर पर SQL और SQL इंजेक्शन तकनीकों की बुनियादी समझ की आवश्यकता होती है। 'myitemsearch' पैरामीटर में इनपुट सत्यापन की कमी इस भेद्यता का मूल कारण है।
एक्सप्लॉइट स्थिति
EPSS
0.04% (13% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2018-25206 के लिए कोई आधिकारिक पैच नहीं होने के कारण, शमन के लिए एक सक्रिय और बहुआयामी दृष्टिकोण की आवश्यकता होती है। पहला तत्काल कदम KomSeo Cart को अनइंस्टॉल करना या इस भेद्यता को संबोधित करने वाले संस्करण में अपग्रेड करना है (यदि मौजूद है)। यदि अपग्रेड करना संभव नहीं है, तो दुर्भावनापूर्ण ट्रैफ़िक को फ़िल्टर करने और SQL इंजेक्शन प्रयासों को ब्लॉक करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू करने की सिफारिश की जाती है। इसके अतिरिक्त, KomSeo Cart द्वारा उपयोग किए जाने वाले खाते के लिए डेटाबेस तक पहुंच अनुमतियों को सीमित करके 'न्यूनतम विशेषाधिकार' के सिद्धांत को लागू करना महत्वपूर्ण है। विशेष रूप से 'myitemsearch' पैरामीटर के सभी उपयोगकर्ता इनपुट को सख्ती से मान्य और सैनिटाइज करना आवश्यक है। अंत में, शोषण प्रयासों का पता लगाने और प्रतिक्रिया देने में मदद करने के लिए सर्वर लॉग की निगरानी संदिग्ध पैटर्न के लिए की जा सकती है।
KomSeo Cart को 1.3 के बाद के संस्करण में अपडेट करें या विक्रेता द्वारा प्रदान किए गए सुरक्षा पैच को लागू करें। चूंकि कोई बाद का संस्करण उपलब्ध नहीं है, इसलिए समाधान प्रकाशित होने तक घटक को अक्षम या हटाने की अनुशंसा की जाती है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह एक SQL इंजेक्शन तकनीक है जहां हमलावर डेटाबेस से सीधे त्रुटि संदेश प्राप्त नहीं करता है, बल्कि एप्लिकेशन के व्यवहार के आधार पर जानकारी का अनुमान लगाता है।
अपनी वेबसाइट पर संभावित कमजोरियों की पहचान करने के लिए प्रवेश परीक्षण करें या भेद्यता स्कैनिंग टूल का उपयोग करें।
एक वेब एप्लिकेशन फ़ायरवॉल (WAF) एक सुरक्षा उपकरण है जो दुर्भावनापूर्ण ट्रैफ़िक को फ़िल्टर करता है और SQL इंजेक्शन जैसे हमलों से वेब एप्लिकेशन की रक्षा करता है।
प्रभावित वेबसाइट को अलग करें, सभी व्यवस्थापक खातों के पासवर्ड बदलें और एक व्यापक सुरक्षा ऑडिट करें।
ऐसे कई सुरक्षा उपकरण हैं, जैसे WAF और भेद्यता स्कैनर, जो इस भेद्यता को कम करने में मदद कर सकते हैं। अनुसंधान करें और अपनी आवश्यकताओं के लिए सबसे उपयुक्त उपकरण चुनें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।