漏洞标题
N/A
漏洞描述信息
在修改后的电子商务 Shopsoftware 2.0.0.0 版本9678中存在多个 SQL 注入漏洞。当 easybill-module 未安装时,允许远程攻击者通过(1) orders_status 或 (2) customers_status 参数向 api/easybill/easybillcsv.php 发送任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in modified eCommerce Shopsoftware 2.0.0.0 revision 9678, when the easybill-module is not installed, allow remote attackers to execute arbitrary SQL commands via the (1) orders_status or (2) customers_status parameter to api/easybill/easybillcsv.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
modified eCommerce SQL注入漏洞
漏洞描述信息
modified eCommerce是一套开源的商店软件。 modified eCommerce 2.0.0.0 rev 9678版本中存在SQL注入漏洞,该漏洞源于easybillcsv.php文件没有充分过滤‘orders_status’和‘customers_status’GET参数。攻击者可利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入