漏洞标题
N/A
漏洞描述信息
"a.shopKart 2.0.3中的(1)addcustomer.asp,(2)addprod.asp和(3)process.asp中存在多个SQL注入漏洞,允许远程攻击者执行任意SQL语句并获取敏感信息,包括zip、州、国家、电话和传真参数。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in (1) addcustomer.asp, (2) addprod.asp, and (3) process.asp in a.shopKart 2.0.3 allow remote attackers to execute arbitrary SQL and obtain sensitive information via the zip, state, country, phone, and fax parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
A.ShopKart多个SQL注入漏洞
漏洞描述信息
A.shopKart是一款免费开放源代码的ASP编写的电子购物系统,它包括产品升级,客户管理等功能。 A.shopKart对用户提交的输入缺少充分过滤,远程攻击者可以利用这个漏洞提交恶意SQL命令,更改SQL逻辑,修改数据库或从数据库中获得敏感信息。 A.shopKart中有一个基本输入检查函数( TwoSingleQ(str) ),但没有应用于每个脚本进行检查,其中包括addcustomer.asp、addprod.asp、process.asp脚本,这些脚本对"zip", "state", "coun
CVSS信息
N/A
漏洞类别
授权问题