CVE-2021-47909: SQL-Injection-Lücken in Multi-E-Cart Ultimate 2.4 erlauben Datenbankzugriff
⚠️ CVE-Referenzen:
CVE-2021-47909
Zusammenfassung
Das E-Commerce-Plugin "Multi-E-Cart Ultimate 2.4" weist mehrere schwerwiegende SQL-Injection-Schwachstellen auf. Angreifer mit Vendor- oder Admin-Rechten können diese Lücken ausnutzen, um bösartige SQL-Befehle auszuführen und so auf das Datenbankmanagement-System zuzugreifen. Administratoren sollten das Plugin dringend auf die neueste Version aktualisieren, um die Sicherheitslücke zu schließen.
Mult-E-Cart Ultimate 2.4 contains multiple SQL injection vulnerabilities in inventory, customer, vendor, and order modules. Remote attackers with privileged vendor or admin roles can exploit the 'id' parameter to execute malicious SQL commands and compromise the database management system.
Quelle: app.opencve.io