VULHUB ™

Q-Shop是一款基于WEB的电子商务程序。 Q-Shop存在多个SQL注入漏洞，远程攻击者可以利用这些问题修改数据库，获得敏感信息等。 Q-Shop包含的多个脚本由于没有正确过滤用户提交的SQL查询，可导致攻击者进行SQL注入攻击，可能以WEB进程权限执行任意命令，或获得系统敏感程序。 这些脚本如下： search.asp， browse.asp， details.asp， showcat.asp， users.asp， addtomylist.asp， modline.asp， cart.asp， newuser.asp

Q-Shop是一款基于WEB的电子商务程序。 Q-Shop存在多个SQL注入漏洞，远程攻击者可以利用这些问题修改数据库，获得敏感信息等。 Q-Shop包含的多个脚本由于没有正确过滤用户提交的SQL查询，可导致攻击者进行SQL注入攻击，可能以WEB进程权限执行任意命令，或获得系统敏感程序。 这些脚本如下： search.asp， browse.asp， details.asp， showcat.asp， users.asp， addtomylist.asp， modline.asp， cart.asp， newuser.asp