Loaded Commerce是美国Loaded Commerce公司的一套开源的电子商务平台。 Loaded Commerce 7版本中存在SQL注入漏洞,该漏洞源于includes/classes/database.php文件中的‘bindReplace’函数没有正确处理‘:’字符。攻击者可借助First name和Last name字段利用该漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。
Loaded Commerce是美国Loaded Commerce公司的一套开源的电子商务平台。 Loaded Commerce 7版本中存在SQL注入漏洞,该漏洞源于includes/classes/database.php文件中的‘bindReplace’函数没有正确处理‘:’字符。攻击者可借助First name和Last name字段利用该漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。