Ecommerce Corporation Online Store... CVE-2004-0301 CNNVD-200411-089
6.8
AV
AC
AU
C
I
A
发布:
2004-11-23
修订:
2017-07-11
Ecommerce Corporation Online Store是一款基于WEB的电子购物系统。 Online Store Kit包含的more.php脚本对用户提交的URI数据缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入和跨站脚本攻击。 more.php脚本对用户提交给\'\'id\'\'参数的数据缺少过滤,攻击者可提交SQL命令,或者恶意脚本代码给这个参数,可造成信息泄露或修改数据库信息。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
