Magento Mage_Adminhtml_Block_Report_Search_Grid 类“popularity”参数 SQLi

medium Nessus 插件 ID 83304

语言：

简介

远程 Web 服务器运行的 PHP 应用程序受 SQL 注入漏洞的影响。

描述

由于未正确审查用户对 Mage_Adminhtml_Block_Report_Search_Grid 类的“popularity”参数提供的范围输入，因此远程 Web 服务器上运行的 Magento 应用程序会受到 SQL 注入漏洞的影响。未经认证的远程攻击者可利用此漏洞对后端数据库执行任意 SQL 语句，导致任意代码执行、数据操纵或敏感信息泄露。

请注意，据报告应用程序还受到认证绕过漏洞以及远程 file-include 漏洞的影响。这里的攻击证实，认证绕过漏洞与 SQL 注入漏洞链接对后端数据库执行 SQL 查询。

解决方案

请安装 SUPEE-5344 安全修补程序。

另见

https://blog.checkpoint.com/2015/04/20/analyzing-magento-vulnerability/

https://magento.com/security-patch

插件详情

严重性: Medium

ID: 83304

文件名: magento_shoplift_sql_injection.nasl

版本: 1.9

类型: remote

系列: CGI abuses

发布时间: 2015/5/11

最近更新时间: 2024/5/30

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 5.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS 分数来源: CVE-2015-1397

漏洞信息

CPE: cpe:/a:magentocommerce:magento, cpe:/a:magento:magento

必需的 KB 项: www/PHP, installed_sw/Magento

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/2/9

漏洞发布日期: 2015/4/20

参考资料信息

CVE: CVE-2015-1397

BID: 74298