CVE-2026-9065 in Surecart
要約
〜によって VulDB • 2026年05月20日
SureCartの4.2.1より前のバージョンは、REST APIエンドポイント '/surecart/v1/integrations/{id}' における複数のパラメータ('model_name'、'model_id'、'integration_id'、'provider')を介して、認証済みSQLインジェクションに対して脆弱です。
根本原因は、クエリビルダー('wp-query-builder')におけるエスケープ処理の回避バグです。'where()' メソッドに渡される値は、ドット('.')やWordPressのテーブルプレフィックス('wp_')を**含まない**場合にのみ、'$wpdb->prepare()' によってサニタイズされます。ペイロードの任意の箇所にドットを含めることで、攻撃者はエスケープロジックを完全に回避し、'WHERE' 句に任意のSQLをインジェクトすることが可能となり、データベース全体をUNIONベースで抽出できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.