MidiCart ASP Item_Show.ASP... CVE-2006-6209 CNNVD-200611-477

7.5 AV AC AU C I A
发布: 2006-12-01
修订: 2018-10-17

MidiCart ASP Shopping Cart和ASP Plus Shopping Cart存在多个SQL注入漏洞,远程攻击者可以通过传给(a)item_show.asp的(1)id2006quant参数,或者传给(b)item_list.asp的(2)maingroup或(3)secondgroup参数,来执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息