2DayBiz Multiple SQL Injection CVE-2010-2691 CNNVD-201007-113
7.5
AV
AC
AU
C
I
A
发布:
2010-07-12
修订:
2017-08-17
2daybiz Custom T-Shirt Design Script中存在多个SQL注入漏洞。远程攻击者可以借助(1)products_details.php的sbid 参数,(2)products/products.php的pid参数,(3)designview.php的designid参数执行任意的SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
