ampleShop 多个SQL注入漏洞 CVE-2006-2038 CNNVD-200604-505

7.5 AV AC AU C I A
发布: 2006-04-26
修订: 2017-07-20

ampleShop 2.1及早期版本中存在多个SQL注入漏洞。这使得远程攻击者可以借助于(a) Customeraddresses_RecordAction.cfm和(b) youraccount.cfm中的参数(1) RecordID,(c) detail.cfm中的参数(2) solus,以及(d) category.cfm中的参数(3) cat执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息