OpenCart 迄 3.0.3.9 Divido Payment Extension SQLインジェクション

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.0	$0-$5k	0.00

要約情報

このたび、OpenCart 迄 3.0.3.9において、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【Divido Payment Extension】の未知の機能です。 引数の操作が、 SQLインジェクションをもたらします。 この脆弱性はCVE-2024-21514という名称で流通しています。 攻撃を遠隔で開始することができます。 この脆弱性を修正するためにパッチを適用してください。

詳細情報

このたび、OpenCart 迄 3.0.3.9において、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【Divido Payment Extension】の未知の機能です。 引数の操作が、 SQLインジェクションをもたらします。 CWEを用いて問題を定義すると、CWE-89 となります。 この弱点はに発表されました 、SNYK-PHP-OPENCARTOPENCART-7266565として。 アドバイザリはsecurity.snyk.ioで提供されています。

この脆弱性はCVE-2024-21514という名称で流通しています。 CVEが2023年12月22日に割り当てられました。 攻撃を遠隔で開始することができます。 テクニカルな情報はありません。 攻撃の複雑度はやや高めです。 悪用は困難だということが知られています。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1505としています。

未定義 に指定されています。

パッチ名は 46bd5f5a8056ff9aad0aa7d71729c4cf593d67e2 です。 修正パッチはgithub.comからダウンロード可能です。 この脆弱性を修正するためにパッチを適用してください。

製品情報

タイプ

• E-Commerce Management Software

名前

• OpenCart

バージョン

• 3.0.3.0
• 3.0.3.1
• 3.0.3.2
• 3.0.3.3
• 3.0.3.4
• 3.0.3.5
• 3.0.3.6
• 3.0.3.7
• 3.0.3.8
• 3.0.3.9

ライセンス

• オープンソース

ウェブサイト

• 製品: https://github.com/opencart/opencart/

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.0
VulDB 一時的なメタスコア: 7.0

VulDB ベーススコア: 5.6
VulDB 一時的なスコア: 5.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 8.1
NVD ベクトル: 🔍

CNA ベーススコア: 7.4
CNA ベクトル (Snyk): 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: SQLインジェクション
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

0day日時: 🔍

パッチ: 46bd5f5a8056ff9aad0aa7d71729c4cf593d67e2

タイムライン情報

2023年12月22日 🔍
2024年06月22日 +182 日 🔍
2024年06月22日 +0 日 🔍
2024年06月25日 +3 日 🔍

ソース情報

製品: github.com

勧告: SNYK-PHP-OPENCARTOPENCART-7266565
ステータス: 確認済み

CVE: CVE-2024-21514 (🔍)
GCVE (CVE): GCVE-0-2024-21514
GCVE (VulDB): GCVE-100-269442

エントリ情報

作成済み: 2024年06月22日 07:47
更新済み: 2024年06月25日 09:35
変更: 2024年06月22日 07:47 (66), 2024年06月24日 16:22 (1), 2024年06月25日 09:35 (11)
完了: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

討論

Do you want to use VulDB in your project?

Use the official API to access entries easily!