MX Shop Index.PHP多个SQL注入漏洞 CVE-2005-3004 CNNVD-200509-212
7.5
AV
AC
AU
C
I
A
发布:
2005-09-21
修订:
2017-07-11
MX.Shop是Dreamweaver MX PHP的开发的电子商务软件,它是一个\"放在箱子外面\"的动态web程序,提供了一个在线集合并产生类似的电子商务网站。 Interakt MX Shop 3.2.0版本中存在SQL注入漏洞,远程攻击者可以通过index.php网页模块的:(1) idp参数, (2) id_ctg参数, 或 (3) id_prd参数执行任意SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
