VULHUB ™

Zen Cart 1.3.0.2及早期中存在多个SQL注入漏洞，远程攻击者可借助：(1) 提交到ipn_main_handler.php脚本的ipn_get_stored_session函数中的GPC数据 ，促使修改$_SESSION元素，从而执行任意SQL指令；且远程认证用户可借助：(2) whos_online_session_recreate的cookie内的会话id，(3) add_cart函数的quantity字段，(4) 在增加一项到购物车时的id[]参数，或 (5) 结帐时的redemption代码 (提交到includes/modules/order_total/ot_coupon.php脚本的dc_redeem_code函数)，来执行任意SQL指令。

Zen Cart 1.3.0.2及早期中存在多个SQL注入漏洞，远程攻击者可借助：(1) 提交到ipn_main_handler.php脚本的ipn_get_stored_session函数中的GPC数据 ，促使修改$_SESSION元素，从而执行任意SQL指令；且远程认证用户可借助：(2) whos_online_session_recreate的cookie内的会话id，(3) add_cart函数的quantity字段，(4) 在增加一项到购物车时的id[]参数，或 (5) 结帐时的redemption代码 (提交到includes/modules/order_total/ot_coupon.php脚本的dc_redeem_code函数)，来执行任意SQL指令。