一、 漏洞 CVE-2021-47763 基础信息

                                        # Aimeos Laravel 2021.10 LTS SQL注入漏洞

N/A
                                        

二、漏洞 CVE-2021-47763 的公开POC

三、漏洞 CVE-2021-47763 的情报信息

• 标题： Aimeos Laravel ecommerce platform 2021.10 LTS - 'sort' SQL injection - PHP webapps Exploit -- 🔗来源链接

  标签：exploit

  神龙速读：

                                          ### 漏洞关键信息
  
  #### 基本信息
  - **EDB-ID:** 50538
  - **CVE:** N/A
  - **作者:** Ilker Burak ADIYAMAN
  - **类型:** WEBAPPS
  - **平台:** PHP
  - **日期:** 2021-11-22
  - **漏洞应用程序:** Aimeos Laravel 2021.10 LTS
  
  #### 漏洞描述
  - **漏洞类型:** SQL注入
  - **受影响版本:** Aimeos 2021.10 LTS
  - **测试平台:** MacOSX
  - **漏洞详情:** Aimeos E-Commerce框架的Laravel应用通过json api上的'sort'参数存在SQL注入漏洞。
  
  #### 利用示例
  ```
  https://127.0.0.1/default/jsonapi/review?sort=-ctime
  ```
                                          

  

• 标题： Aimeos > THE Cloud-native and API-first PHP eCommerce Framework - Aimeos -- 🔗来源链接

  标签：product

  神龙速读：

                                          从这张网页截图中，我们可以获取到以下关于Aimeos的几个关键信息，但这些信息并不直接与漏洞相关联，而是强调了平台的能力和受欢迎程度：
  
  - **流行度和社区支持**：获得了超过40,000颗GitHub星标，这通常表明了活跃的开发者社区和较高的用户满意度。
  - **市场表现**：在Capterra上获得了4.8/5的高评分，表明用户对其功能和性能的高度认可。
  - **广泛采用**：已经下载超过40万次，显示了其在市场上的广泛应用。
  - **技术特点**：强调了使用JSON REST和GraphQL API，以及对多种云服务的良好兼容性，这说明了平台的技术先进性和灵活性。
  - **性能和可用性**：能够支持从单个商品到十亿级商品的店铺，响应时间低至20ms，且经过了Google Lighthouse在性能、可访问性、最佳实践和SEO等方面的100分测试。
  
  虽然这些信息本身不直接揭示安全漏洞，但可以侧面反映该框架的受欢迎程度、技术实力和市场信誉，这通常是安全研究人员关注的重点，因为他们可能会基于这些特性对软件进行更深入的安全分析。对于安全专业人士来说，进一步的安全评估可能需要查阅该框架的源代码、变更日志和安全公告等更详细的信息来源。
                                          

  

• 标题： Aimeos > THE Laravel E-Commerce Platform > Open + Free - Aimeos -- 🔗来源链接

  标签：product

  
• https://nvd.nist.gov/vuln/detail/CVE-2021-47763

四、漏洞 CVE-2021-47763 的评论