漏洞标题
N/A
漏洞描述信息
**争议** INFINICART中的多个SQL注入漏洞允许远程攻击者通过(a) browse_group.asp中的(1)groupid参数、(b) added_to_cart.asp中的productid参数以及(c) browsesubcat.asp中的catid和subid参数执行任意SQL命令。
注意:供应商否认了这一报告,表示“上述漏洞在我们官方发布的产品中从未存在,但出现在非正式演示版本中。然而,我们欣赏这个信息。我们已经更新我们的演示版本,确保所有这些问题都得到了修复。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in INFINICART allow remote attackers to execute arbitrary SQL commands via the (1) groupid parameter in (a) browse_group.asp, (2) productid parameter in (b) added_to_cart.asp, and (3) catid and (4) subid parameter in (c) browsesubcat.asp. NOTE: the vendor has disputed this report, saying "The vulnerabilities mentioned were never present in our official released products but only in the unofficial demo version. However we do appreciate the information. We have update our demo version and made sure all those vulnerabilities are fixed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
INFINICART 多个SQL注入漏洞
漏洞描述信息
** 争议 ** INFINICART中存在多个SQL注入漏洞, 远程攻击者可通过在(a)browse_group.asp内的(1)groupid参数,在(b)added_to_cart.asp内的(2)productid参数和在(c)browsesubcat.asp内的(3)catid和(4)subid参数。注:厂商对此报告有争议,指出"所提的漏洞在我们的官方发布产品中不存在,但只在非官方的演示版本中出现。然而,我们还是感谢此信息。我们已经更新了演示版并确保所有漏洞都修复。"
CVSS信息
N/A
漏洞类别
SQL注入