漏洞标题
N/A
漏洞描述信息
T-Soft电子商务4Web应用程序在以管理员或特权用户身份认证时,易受到SQL注入(SQLi)攻击。此漏洞允许攻击者通过精心构造的请求访问并操控数据库。通过利用这个缺陷,攻击者可以绕过身份验证机制,查看存储在数据库中的敏感信息,并有可能窃取数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
The T-Soft E-Commerce 4 web application is susceptible to SQL injection (SQLi) attacks when authenticated as an admin or privileged user. This vulnerability allows attackers to access and manipulate the database through crafted requests. By exploiting this flaw, attackers can bypass authentication mechanisms, view sensitive information stored in the database, and potentially exfiltrate data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
T-Soft E-Commerce 安全漏洞
漏洞描述信息
T-Soft E-Commerce是T-Soft公司的一个电子商务软件。 T-Soft E-Commerce 4存在安全漏洞。攻击者利用该漏洞通过特制的请求访问和操纵数据库。
CVSS信息
N/A
漏洞类别
其他