Zen Cart products_id[] 陣列 SQL 插入
medium Nessus Plugin ID 34108
語系:
概要
遠端 Web 伺服器上的一個 PHP 應用程式容易遭受 SQL 插入攻擊。說明
已安裝的 Zen Cart 版本無法驗證使用者針對 'index.php' 指令碼之 'products_id[]' 參數陣列提供的輸入內容 (若 'action' 設定為 'multiple_products_add_product'),便會在 'includes/classes/shopping_cart.php' 的 'in_cart_mixed()' 函式中使用相關金鑰執行資料庫查詢。若 PHP 的 'magic_quotes_gpc' 設定已停用,未經驗證的遠端攻擊者都可利用此問題,操控 SQL 查詢,並 (例如) 揭露來自應用程式資料庫的敏感資訊或執行任意 PHP 程式碼。請注意,據報此版本的 Zen Cart 中還有其他 SQL 插入問題,但 Nessus 尚未明確針對這些問題進行測試。
解決方案
修補廠商公告中所述的 'includes/classes/shopping_cart.php'。另請參閱
http://www.nessus.org/u?de36ae73
Plugin 詳細資訊
嚴重性: Medium
ID: 34108
檔案名稱: zencart_productsid_sql_injection.nasl
版本: 1.22
類型: remote
系列: CGI abuses
已發布: 2008/9/8
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:zen-cart:zen_cart
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
參考資訊
CVE: CVE-2008-6986
BID: 31023
CWE: 89