漏洞标题
N/A
漏洞描述信息
Sharky e-shop 3.05 及更早版本中的多个 SQL 注入漏洞允许远程攻击者通过 (1) maingroup 和 (2) secondgroup 参数到 (a) search_prod_list.asp 执行任意 SQL 命令,以及通过 (3) maingroup 参数到 (b) meny2.asp 执行任意 SQL 命令。请注意:此信息的来源未知;详细信息是从第三方信息获取的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Sharky e-shop 3.05 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) maingroup and (2) secondgroup parameters to (a) search_prod_list.asp, and the (3) maingroup parameter to (b) meny2.asp. NOTE: the provenance of this information is unknown; the details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sharky e-shop 多个SQL注入漏洞
漏洞描述信息
Sharky e-shop 中存在多个SQL注入漏洞。远程攻击者可以借助对 (a) search_prod_list.asp的(1) maingroup 和(2) secondgroup参数, 以及对(b) meny2.asp的(3) maingroup参数,执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入