一、 漏洞 CVE-2008-1907 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
cpCommerce 1.1.0 中的函数/display_page.func.php 中存在多个 SQL 注入漏洞,允许远程攻击者通过 (1) id_product, (2) id_manufacturer, (3) id_category 参数对未指定组件执行任意 SQL 命令。注意:这可能重叠 CVE-2007-2959 和 CVE-2007-2890。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in functions/display_page.func.php in cpCommerce 1.1.0 allow remote attackers to execute arbitrary SQL commands via the (1) id_product, (2) id_manufacturer, and (3) id_category parameters to unspecified components. NOTE: this probably overlaps CVE-2007-2959 and CVE-2007-2890.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
cpCommerce functions/display_page.func.php 多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
cpCommerce 1.1.0的functions/display_page.func.php中存在多个SQL注入漏洞。远程攻击者通过(1) id_product, (2) id_manufacturer, and (3) id_category 参数到达未明组件,以执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-1907 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-1907 的情报信息