VULHUB ™

PHP Scripts Mall PHP Multivendor Ecommerce是印度PHP Scripts Mall公司的一套基于PHP的电子商务网站脚本。 PHP Scripts Mall PHP Multivendor Ecommerce 1.0版本中存在SQL注入漏洞。远程攻击者可通过向single_detail.php文件发送‘sid’参数或向category.php文件发送‘searchcat’或‘chid1’参数利用该漏洞注入SQL命令。

PHP Scripts Mall PHP Multivendor Ecommerce是印度PHP Scripts Mall公司的一套基于PHP的电子商务网站脚本。 PHP Scripts Mall PHP Multivendor Ecommerce 1.0版本中存在SQL注入漏洞。远程攻击者可通过向single_detail.php文件发送‘sid’参数或向category.php文件发送‘searchcat’或‘chid1’参数利用该漏洞注入SQL命令。