iGeneric Shop 多参数SQL注入漏洞 CVE-2005-0537 CNNVD-200502-074 CNNVD-200705-327
7.5
AV
AC
AU
C
I
A
发布:
2005-02-21
修订:
2016-10-18
iGeneric shop 是一款免费的电子购物系统。 iGeneric (iG) Shop 1.2的page.php中的多个SQ注入漏洞,可让远程攻击者通过(1) cats、(2) l_price或(3) u_price参数执行任意SQL语句。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
