Uniwin ecart_professional 多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184842 漏洞类型 SQL注入
发布时间 2008-10-27 更新时间 2008-10-27
CVE编号 CVE-2008-4746 CNNVD-ID CNNVD-200810-456
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/80818
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-456
|漏洞详情
UniwineCartProfessional中存在多个SQL注入漏洞,允许远程攻击者借助search.asp和cartUtil.asp的未明向量执行任意的SQL指令。
|受影响的产品
Uniwin eCart Professional 2.0.17
|参考资料

来源:XF
名称:uniwinecart-search-cartutil-sql-injection(44609)
链接:http://xforce.iss.net/xforce/xfdb/44609
来源:www.uniwin.com
链接:http://www.uniwin.com/eCart_revisions.asp
来源:SECUNIA
名称:31545
链接:http://secunia.com/advisories/31545