漏洞标题
N/A
漏洞描述信息
在iGeneric(iG)Shop 1.2中的多个SQL注入漏洞可能允许远程攻击者通过(1) cats,(2) l_price或(3) u_price参数执行任意的SQL语句。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in page.php for iGeneric (iG) Shop 1.2 may allow remote attackers to execute arbitrary SQL statements via the (1) cats, (2) l_price, or (3) u_price parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
iGeneric Shop 多参数SQL注入漏洞
漏洞描述信息
iGeneric shop 是一款免费的电子购物系统。 iGeneric (iG) Shop 1.2的page.php中的多个SQ注入漏洞,可让远程攻击者通过(1) cats、(2) l_price或(3) u_price参数执行任意SQL语句。
CVSS信息
N/A
漏洞类别
SQL注入