Devellion CubeCart 多个SQL注入漏洞 CVE-2006-5107 CNNVD-200610-010

7.5 AV AC AU C I A
发布: 2006-10-03
修订: 2018-10-17

Devellion CubeCart 2.0.x中存在多个SQL注入漏洞。远程攻击者可以通过(1) admin/forgot_pass.php中的user_name参数、(2) view_order.php中的order_id参数、(3) view_doc.php中的view_doc参数和(4) admin/print_order.php中的order_id参数执行任意SQL命令。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息