VULHUB ™

BugCVE: CVE-2009-2254 BUGTRAQ: 35468 Zen Cart没有对admin/sqlpatch.php模块强制管理认证，这允许远程攻击者在请求中通过query_string和PATH_INFO参数执行SQL注入攻击。 Zen Cart 1.3.8 厂商补丁： Zen Ventures ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.zen-cart.com/forum/showthread.php?t=130161

BugCVE: CVE-2009-2254 BUGTRAQ: 35468 Zen Cart没有对admin/sqlpatch.php模块强制管理认证，这允许远程攻击者在请求中通过query_string和PATH_INFO参数执行SQL注入攻击。 Zen Cart 1.3.8 厂商补丁： Zen Ventures ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.zen-cart.com/forum/showthread.php?t=130161