漏洞标题
N/A
漏洞描述信息
在Hpecs Shopping Cart中存在多个SQL注入漏洞,允许远程攻击者通过(a)登录页面中的(1)用户名和(2)密码字段以及(b)insearch_list.asp中的搜索字符串参数执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Hpecs Shopping Cart allow remote attackers to execute arbitrary SQL commands via the (1) Username and (2) Password fields in the (a) login screen, and (3) searchstring parameter in (b) insearch_list.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hpecs Shopping Cart 多个SQL注入漏洞
漏洞描述信息
Hpecs Shopping Cart存在多个SQL注入漏洞,远程攻击者可以通过在(a)login屏幕中的(1)用户名和(2)密码字段以及在(b)insearch_list.asp中的(3)searchstring参数,来执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入