漏洞信息
# N/A
在 VP-ASP Shopping Cart 6.09 和更早版本中,shop giftregsearch.asp 中的 SQL 注入漏洞允许远程攻击者通过 LoginLastname 参数执行任意的 SQL 命令。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in shopgiftregsearch.asp in VP-ASP Shopping Cart 6.09 and earlier allows remote attackers to execute arbitrary SQL commands via the LoginLastname parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Virtual Programming VP-ASP多个跨站脚本及SQL注入漏洞
漏洞描述信息
Virtual Programming VP-ASP是一款商业性质的电子购物应用系统,由ASP脚本编写。 Virtual Programming VP-ASP的处理用户请求时存在输入验证漏洞,远程攻击者可以利用这个漏洞获得敏感信息或非授权操作数据库。 VP-ASP的shopgiftregsearch.asp和shopcustadmin.asp脚本没有对用户提交的LoginLastname和msg参数数据做充分的检查过滤,攻击者可以通过插入特定的SQL语名或脚本代码,可能获得其他用户浏览器相关的敏感信息,也
CVSS信息
N/A
漏洞类别
SQL注入