PHP Scripts Mall PHP Multivendor... CVE-2017-17957 CNNVD-201712-1043
7.5
AV
AC
AU
C
I
A
发布:
2017-12-28
修订:
2018-04-13
PHP Scripts Mall PHP Multivendor Ecommerce是印度PHP Scripts Mall公司的一套基于PHP的电子商务网站脚本。 PHP Scripts Mall PHP Multivendor Ecommerce中存在SQL注入漏洞。远程攻击者可通过向my_wishlist.php文件发送特制的‘fid’参数利用该漏洞获取当前数据的用户名或敏感数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
