Avactis Shopping Cart 多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195129 漏洞类型 SQL注入
发布时间 2006-05-04 更新时间 2006-05-04
CVE编号 CVE-2006-2164 CNNVD-ID CNNVD-200605-065
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/83947
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-065
|漏洞详情
AvactisShoppingCart存在多个SQL注入漏洞。远程攻击者可以借助(a)store_special_offers.php和(b)store.php中的(1)category_id参数,以及(c)cart.php和(d)product_info.php中的(2)prod_id参数,执行任意SQL指令。注意:此问题还会因无效SQL查询而导致完整路径泄露。
|受影响的产品
Pentasoft Corp. Avactis Shopping Cart 0.1.2
|参考资料

来源:XF
名称:avactis-multiple-scripts-sql-injection(26178)
链接:http://xforce.iss.net/xforce/xfdb/26178
来源:OSVDB
名称:25640
链接:http://www.osvdb.org/25640
来源:OSVDB
名称:25639
链接:http://www.osvdb.org/25639
来源:OSVDB
名称:25638
链接:http://www.osvdb.org/25638
来源:OSVDB
名称:25637
链接:http://www.osvdb.org/25637
来源:MISC
链接:http://pridels0.blogspot.com/2006/05/avactis-shopping-cart-vuln.html