漏洞标题
N/A
漏洞描述信息
在APT-webshop-system 4.0 PRO、3.0 BASIC和3.0 LIGHT中的modules.php中存在多个SQL注入漏洞,允许远程攻击者通过(1)组、(2)页和(3)id参数执行任意的SQL命令,可能涉及图形功能。注意:当SQL查询无效时,此漏洞还可能导致结果路径泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in modules.php in APT-webshop-system 4.0 PRO, 3.0 BASIC, and 3.0 LIGHT allow remote attackers to execute arbitrary SQL commands via the (1) group, (2) seite, and (3) id parameter, possibly involving the artikel functionality. NOTE: this vulnerability also allows resultant path disclosure when the SQL queries are invalid.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
APT-webshop-system modules.php 多个SQL注入漏洞
漏洞描述信息
APT-webshop-system 4.0 PRO,3.0 BASIC及3.0 LIGHT中的modules.php存在多个SQL注入漏洞。这使得远程攻击者可以借助于参数(1)group,(2)seite和(3)id执行任意SQL命令。该漏洞可能涉及artikel功能。注:当SQL查询无效时,该漏洞也可能造成结果路径泄露。
CVSS信息
N/A
漏洞类别
SQL注入