Vulnerabilidad en Niushop B2B2C (CVE-2024-28560)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
22/03/2024
Última modificación:
28/05/2025
Descripción
Vulnerabilidad de inyección SQL en Niushop B2B2C v.5.3.3 y anteriores permite a un atacante escalar privilegios a través de la función deleteArea() del componente Address.php.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:niushop:b2b2c_multi-business:*:*:*:*:*:*:*:* | 5.3.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://chiggerlor.substack.com/p/cve-2024-28560-cve-2024-28559
- https://gitee.com/niushop-team/niushop_b2c_v5
- https://v5.niuteam.cn
- https://www.niushop.com/
- https://chiggerlor.substack.com/p/cve-2024-28560-cve-2024-28559
- https://gitee.com/niushop-team/niushop_b2c_v5
- https://v5.niuteam.cn
- https://www.niushop.com/