VULHUB ™

CartWIZ是一款功能强大的网络购物软件组件。 CartWIZ ASP Cart存在多个SQL注入漏洞，远程攻击者可以通过传递给(1)addToCart.asp或(2)productDetails.asp的idProduct参数，传递给searchResults.asp的(3)priceFrom，(4)idCategory或(5)priceTo参数或者传递给productCatalogSubCats.asp的(6)idParentCategory参数来执行任意SQL命令。

CartWIZ是一款功能强大的网络购物软件组件。 CartWIZ ASP Cart存在多个SQL注入漏洞，远程攻击者可以通过传递给(1)addToCart.asp或(2)productDetails.asp的idProduct参数，传递给searchResults.asp的(3)priceFrom，(4)idCategory或(5)priceTo参数或者传递给productCatalogSubCats.asp的(6)idParentCategory参数来执行任意SQL命令。