OScommerce 'Product_info.PHP' SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193760 漏洞类型 SQL注入
发布时间 2006-08-22 更新时间 2006-08-31
CVE编号 CVE-2006-4297 CNNVD-ID CNNVD-200608-352
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-352
|漏洞详情
osCommerce2.2Milestone2060817之前版本中的shopping_cart.php脚本存在SQL注入漏洞,远程攻击者可借助idarray参数执行任意SQL指令。
|参考资料

来源:BID
名称:19644
链接:http://www.securityfocus.com/bid/19644
来源:MISC
链接:http://www.gulftech.org/?node=research&article_id=00110-08172006
来源:SECTRACK
名称:1016719
链接:http://securitytracker.com/id?1016719
来源:XF
名称:oscommerce-shoppingcart-sql-injection(28434)
链接:http://xforce.iss.net/xforce/xfdb/28434
来源:forums.oscommerce.com
链接:http://forums.oscommerce.com/index.php?showtopic=223556&pid=918371
来源:BID
名称:19774
链接:http://www.securityfocus.com/bid/19774
来源:BUGTRAQ
名称:20060830osCommerce<2.2Milestone2060817POCExploit
链接:http://www.securityfocus.com/archive/1/archive/1/444780/100/0/threaded