Web4Future eCommerce Enterprise... CVE-2005-4035 CNNVD-200512-101
7.5
AV
AC
AU
C
I
A
发布:
2005-12-06
修订:
2011-03-08
Web4Future eCommerce Enterprise Edition 2.1及更早版本中存在多个SQL注入漏洞,远程攻击者可以通过(a) view.php的(1)prod和(2)brid参数、(b)viewbrands.php的(3)bid参数,以及index.php的(4)grp和(5)cat参数执行任意SQL命令。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
