Плагин Eventer - WordPress Event & Booking Manager для WordPress уязвим к SQL-инъекции через параметр reg_id во всех версиях до и включая 3…
Плагин Eventer - WordPress Event & Booking Manager для WordPress уязвим к SQL-инъекции через параметр reg_id во всех версиях до и включая 3.9.9.2 из-за недостаточного экранирования пользовательского параметра и отсутствия достаточной подготовки существующего SQL-запроса. Это позволяет аутентифицированным атакующим с доступом уровня Подписчика и выше добавлять дополнительные SQL-запросы в уже существующие запросы, которые могут быть использованы для извлечения конфиденциальной информации из базы данных.
Использование Hibernate для выполнения динамического SQL-запроса, сформированного на основе управляемых пользователем входных данных, может позволить злоумышленнику изменить смысл запроса или выполнить произвольные SQL-команды.
https://cwe.mitre.org/data/definitions/564.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость в коде доступа к базе данных, сгенерированном инструментом объектно-реляционного отображения (ORM), или некорректное использование разработчиком фреймворка сохранения данных, внедряя собственные SQL-команды для выполнения в базовой базе данных. Атака схожа с обычным внедрением SQL-кода, однако приложение не использует JDBC для прямого обращения к базе данных, а вместо этого применяет уровень доступа к данным, сгенерированный ORM-инструментом или фреймворком (например, Hibernate). Хотя код, сгенерированный ORM-инструментом, в большинстве случаев содержит безопасные методы доступа, защищённые от внедрения SQL-кода, иногда — вследствие слабости сгенерированного кода или ненадлежащего использования разработчиком сгенерированных методов — внедрение SQL-кода всё же остаётся возможным.
https://capec.mitre.org/data/definitions/109.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| eventer | * | Отслеживается |