漏洞标题
N/A
漏洞描述信息
Virtuemart 1.0.7 中的 SQL 注入漏洞允许远程攻击者通过未指定的渠道执行任意 SQL 命令,可能与 (1) Itemid、(2) product_id 和 category_id 参数在 virtuemart_parser.php 中处理有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Virtuemart 1.0.7 allows remote attackers to execute arbitrary SQL commands via unspecified vectors, probably related to (1) Itemid, (2) product_id, and category_id parameters as handled in virtuemart_parser.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VirtueMart Joomla ECommerce Edition 'virtuemart_parser.php' SQL注入漏洞
漏洞描述信息
Virtuemart 1.0.7版本中存在SQL注入漏洞。远程攻击者可以借助未明向量,执行任意的SQL指令。这些漏洞可能与在virtuemart_parser.php中被处理的(1)Itemid,(2)product_id和category_id参数有关。
CVSS信息
N/A
漏洞类别
SQL注入