VULHUB ™

Bitrix是美国Bitrix公司的一套社交协作、沟通和管理工具。mcart.xls是其中的一个模块。 Bitrix mcart.xls模块6.5.2及之前的版本中存在SQL注入漏洞。远程攻击者可借助多种方法利用该漏洞执行任意的SQL命令（多种方法包括：向admin/mcart_xls_import.php文件中发送‘xls_profile’参数，或向admin/mcart_xls_import_step_2.php文件发送（1）‘xls_iblock_id’、（2）‘xls_iblock_section_id’、（3）‘firstRow’、（4）‘titleRow’、（5）‘firstColumn’、（6）‘highestColumn’、（7）‘sku_iblock_id’或（8）‘xls_iblock_section_id_new’参数）。

Bitrix是美国Bitrix公司的一套社交协作、沟通和管理工具。mcart.xls是其中的一个模块。 Bitrix mcart.xls模块6.5.2及之前的版本中存在SQL注入漏洞。远程攻击者可借助多种方法利用该漏洞执行任意的SQL命令（多种方法包括：向admin/mcart_xls_import.php文件中发送‘xls_profile’参数，或向admin/mcart_xls_import_step_2.php文件发送（1）‘xls_iblock_id’、（2）‘xls_iblock_section_id’、（3）‘firstRow’、（4）‘titleRow’、（5）‘firstColumn’、（6）‘highestColumn’、（7）‘sku_iblock_id’或（8）‘xls_iblock_section_id_new’参数）。