漏洞标题
N/A
漏洞描述信息
**争议**
在令人惊奇的Flash AFCommerce Shopping Cart中的SQL注入漏洞允许远程攻击者通过搜索字段执行任意SQL命令。注意:供应商对这种问题表示争议,表示“如果有人输入任何SQL注入代码,那代码都不会被查询。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Amazing Flash AFCommerce Shopping Cart allows remote attackers to execute arbitrary SQL commands via the search field. NOTE: the vendor has disputed this issue, stating "if someone were to type in any sql injection code, that code would never be queried.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Amazing Flash AFCommerce Shopping Cart search字段存在SQL注入漏洞
漏洞描述信息
** 有争议 ** Amazing Flash AFCommerce Shopping Cart存在SQL注入漏洞,远程攻击者可以通过search字段执行任意SQL命令。注:厂商对此提出反驳,声称"如果有人键入任何sql注入代码, 这样的代码决不会被查询。"
CVSS信息
N/A
漏洞类别
SQL注入