CVE-2026-9065 in Surecart
요약
\~에 의해 VulDB • 2026. 05. 20.
SureCart 4.2.1 이전 버전은 REST API 엔드포인트 '/surecart/v1/integrations/{id}'에서 여러 매개변수('model_name', 'model_id', 'integration_id', 'provider')를 통해 인증된 SQL Injection(SQL 인젝션) 취약점에 노출되어 있습니다.
근본 원인은 쿼리 빌더('wp-query-builder')의 결함이 있는 이스케이프 우회 로직에 있습니다. 'where()' 메서드에 전달된 값은 점('.')이나 WordPress 테이블 접두사('wp_')를 포함하지 않는 경우에만 '$wpdb->prepare()'를 통해 sanitization(정제) 처리됩니다. 페이로드에 점(.)을 포함하면 공격자는 이스케이프 로직을 완전히 우회하여 'WHERE' 절에 임의의 SQL을 주입할 수 있으며, 이를 통해 데이터베이스의 전체 UNION 기반 추출이 가능해집니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.