漏洞标题
N/A
漏洞描述信息
在Devellion CubeCart 2.0.x中存在多个SQL注入漏洞,允许远程攻击者通过(1)admin/forgot_pass.php中的用户_name参数、(2)view_order.php中的order_id参数、(3)view_doc.php中的view_doc参数和(4)admin/print_order.php中的order_id参数执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Devellion CubeCart 2.0.x allow remote attackers to execute arbitrary SQL commands via (1) the user_name parameter in admin/forgot_pass.php, (2) the order_id parameter in view_order.php, (3) the view_doc parameter in view_doc.php, and (4) the order_id parameter in admin/print_order.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Devellion CubeCart 多个SQL注入漏洞
漏洞描述信息
Devellion CubeCart 2.0.x中存在多个SQL注入漏洞。远程攻击者可以通过(1) admin/forgot_pass.php中的user_name参数、(2) view_order.php中的order_id参数、(3) view_doc.php中的view_doc参数和(4) admin/print_order.php中的order_id参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入