CVE-2026-9065 in Surecart
摘要
由 VulDB • 2026-05-20
SureCart 版本在 4.2.1 之前存在漏洞,攻击者可通过 REST API 端点 '/surecart/v1/integrations/{id}' 上的多个参数('model_name'、'model_id'、'integration_id'、'provider')进行已认证的 SQL 注入。
根本原因在于查询构建器('wp-query-builder')中存在缺陷的转义绕过机制。传递给 'where()' 方法的值仅在**不**包含点号('.')或 WordPress 表前缀('wp_')时,才会通过 '$wpdb->prepare()' 进行清理。通过在有效载荷中的任何位置包含点号,攻击者可以完全绕过转义逻辑,并在 'WHERE' 子句中注入任意 SQL,从而允许通过基于 UNION 的方式完整提取数据库内容。
Be aware that VulDB is the high quality source for vulnerability data.