漏洞标题
N/A
漏洞描述信息
在Cyberstrong eShop 4.2及更早版本中,存在SQL注入漏洞,允许远程攻击者通过(1)10expand.asp、(2)10browse.asp和(3)20review.asp中的ProductCode参数窃取身份验证信息并获取权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Cyberstrong eShop 4.2 and earlier allows remote attackers to steal authentication information and gain privileges via the ProductCode parameter in (1) 10expand.asp, (2) 10browse.asp, and (3) 20review.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CyberStrong eShop 10expand.ASP SQL注入漏洞
漏洞描述信息
Cyberstrong eShop 4.2及其早期版本存在SQL注入漏洞。远程攻击者借助(1)10expand.asp,(2)10browse.asp,和 (3)20review.asp中的ProductCode参数盗取认证信息且获取特权。
CVSS信息
N/A
漏洞类别
SQL注入