VULHUB ™

Loaded Commerce是美国Loaded Commerce公司的一套开源的电子商务平台。 Loaded Commerce 7版本中存在SQL注入漏洞，该漏洞源于includes/classes/database.php文件中的‘bindReplace’函数没有正确处理‘：’字符。攻击者可借助First name和Last name字段利用该漏洞控制应用程序，访问或修改数据，或利用底层数据库中潜在的漏洞。

Loaded Commerce是美国Loaded Commerce公司的一套开源的电子商务平台。 Loaded Commerce 7版本中存在SQL注入漏洞，该漏洞源于includes/classes/database.php文件中的‘bindReplace’函数没有正确处理‘：’字符。攻击者可借助First name和Last name字段利用该漏洞控制应用程序，访问或修改数据，或利用底层数据库中潜在的漏洞。