Loaded Commerce SQL注入漏洞 CVE-2014-5140 CNNVD-201409-977

6.5 AV AC AU C I A
发布: 2020-01-03
修订: 2020-01-14

Loaded Commerce是美国Loaded Commerce公司的一套开源的电子商务平台。 Loaded Commerce 7版本中存在SQL注入漏洞,该漏洞源于includes/classes/database.php文件中的‘bindReplace’函数没有正确处理‘:’字符。攻击者可借助First name和Last name字段利用该漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。

0%
当前有3条漏洞利用/PoC
当前有1条受影响产品信息