漏洞标题
N/A
漏洞描述信息
Shopweezle 2.0中的多个SQL注入漏洞允许远程攻击者通过(1)物品ID参数到(a)登录.php和(b) memo.php;以及(2)物品gr,(3)品牌ID和(4)专辑参数到(c)索引.php来执行任意SQL命令。注意:此问题还导致 invalid SQL 查询引发的完整路径揭示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Shopweezle 2.0 allow remote attackers to execute arbitrary SQL commands via the (1) itemID parameter to (a) login.php and (b) memo.php; and the (2) itemgr, (3) brandID, and (4) album parameters to (c) index.php. NOTE: this issue also produces resultant full path disclosure from invalid SQL queries.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ShopWeezle 多个SQL注入漏洞
漏洞描述信息
Shopweezle 2.0存在多个SQL注入漏洞。这使得远程攻击者可以借助于(1)传递到(a) login.php和 (b) memo.php中的itemID参数以及传递到 (c) index.php中的参数(2) itemgr、(3) brandID和(4) album 执行任意SQL命令。注意:该问题也导致了由于无效SQL查询而造成的完整路径泄露。
CVSS信息
N/A
漏洞类别
SQL注入