VULHUB ™

PHP Scripts Mall Advance B2B Script是印度PHP Scripts Mall公司的一套基于PHP的B2B2（企业对企业）交易网站脚本。 PHP Scripts Mall Advance B2B Script 2.1.3版本中存在SQL注入漏洞。远程攻击者可通过向tradeshow-list-detail.php文件发送‘show_id’参数或向view-product.php文件发送‘pid’参数利用该漏洞注入SQL命令。

PHP Scripts Mall Advance B2B Script是印度PHP Scripts Mall公司的一套基于PHP的B2B2（企业对企业）交易网站脚本。 PHP Scripts Mall Advance B2B Script 2.1.3版本中存在SQL注入漏洞。远程攻击者可通过向tradeshow-list-detail.php文件发送‘show_id’参数或向view-product.php文件发送‘pid’参数利用该漏洞注入SQL命令。