V5shop 淘宝客系统 /productask.aspx 文件 id 参数SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

###0x01漏洞简介 V5shop 淘宝客系统在页面/productask.aspx对参数id过滤不严格,导致出现SQL注入漏洞,远程攻击者可以利用错误回显等方式,执行SQL指令,获取敏感信息。 ###0x02漏洞影响 谷歌inurl:productask.aspx?id= ![](https://images.seebug.org/contribute/bb5e713b-1eaf-469c-9261-814afe2fe651) ###0x03漏洞利用 官网Url:http://**.**.**.**/productask.aspx?id=1 ![](https://images.seebug.org/contribute/e49416ee-3f15-4663-b89b-7744c806b339) ![](https://images.seebug.org/contribute/865293ef-26c6-4508-b11d-bf3a29ebf5bd) ###0x04修复方案 过滤。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息