There is a SQL injection in the PHPSHE... CVE-2018-8943 CNNVD-201803-782

7.5 AV AC AU C I A
发布: 2018-03-22
修订: 2018-04-18

PHPSHE是一套网上商城系统。该系统支持快递跟踪、在线聊天、订单评价和数据统计等功能。 PHPSHE 1.6版本中的‘userbank’参数存在SQL注入漏洞。远程攻击者可利用该漏洞执行SQL命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息