Clicktech ClickCart... CVE-2009-0462 CNNVD-200902-229
7.5
AV
AC
AU
C
I
A
发布:
2009-02-10
修订:
2017-09-29
ClickCart是ClickTech开发的一款应用电子商务平台的购物车程序。 ClickCart 6.0版本中的customer_login_check.asp存在多个SQL注入漏洞。远程攻击者可以借助到customer_login.asp的(1)txt电子邮件参数(又称电子邮件字段)或(2)txt密码参数(又称密码字段),执行任意的SQL指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
