CVE-2011-10019
Spreecommerce < 0.60.2 Search Parameter RCE
En resumen
Spreecommerce en versiones anteriores a 0.60.2 tiene una falla crítica en su función de búsqueda que permite a los atacantes ejecutar código arbitrario en el servidor. La vulnerabilidad existe porque la entrada del usuario en el parámetro de búsqueda no se sanitiza correctamente antes de la ejecución.
Detalle técnico
La vulnerabilidad explota el uso inseguro del método send() de Ruby en entrada sin sanitizar del parámetro search[send][], permitiendo ejecución remota de código sin autenticación. No hay precondiciones especiales; los atacantes pueden invocar directamente métodos arbitrarios y ejecutar comandos del sistema con privilegios del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Spreecommerce versions prior to 0.60.2 contains a remote command execution vulnerability in its search functionality. The application fails to properly sanitize input passed via the search[send][] parameter, which is dynamically invoked using Ruby’s send method. This allows attackers to execute arbitrary shell commands on the server without authentication.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Productos afectados
Spreecommerce · SpreecommercePoCs públicas encontradas — 2
cve_referenceraw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/spree_search_exec.rbno verificadocve_referencewww.exploit-db.com/exploits/17941no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/orgs/spreehttps://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/spree_search_exec.rbhttps://web.archive.org/web/20111009192436/http://spreecommerce.com/blog/2011/10/05/remote-command-product-group/https://www.exploit-db.com/exploits/17941https://www.vulncheck.com/advisories/spreecommerce-search-parameter-rce