En Anàlisi

MITJÀ: (6.5)

CVSS6: 6.3

El mòdul de newsletter d’OpenCart és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a /index.php route=extension/module/zemez_newsletter/addNewsletter utilitzant el paràmetre zemez_newsletter_email, que podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades del back-end.

Sistemes Afectats
OpenCart Newsletter module for OpenCart 3.0.2.0

Remediació
No hi ha cap remei disponible a data de 23 de Maig de 2022.

Referències

• https://packetstormsecurity.com/files/167232
• https://www.exploit-db.com/exploits/50942
• https://www.opencart.com/