漏洞标题
N/A
漏洞描述信息
在TornadoStore 1.4.3 及其更早版本中存在多个 SQL 注入漏洞,允许远程攻击者通过(1)将 marca 参数发送到 precios.php3 或 (2)在 delivery_courier 动作中的 where 参数发送到 control/abm_list.php3 来执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in TornadoStore 1.4.3 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the marca parameter to precios.php3 or (2) the where parameter in a delivery_courier action to control/abm_list.php3.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TornadoStore多个SQL注入漏洞
漏洞描述信息
TornadoStore 1.4.3以及早期版本存在多个SQL注入漏洞。远程攻击者可以借助(1) precios.php3中的marca参数或者(2) control/abm_list.php3中的delivery_courier操作中的where参数执行任意的SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入