ampleShop 多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195207 漏洞类型 SQL注入
发布时间 2006-04-26 更新时间 2006-04-26
CVE编号 CVE-2006-2038 CNNVD-ID CNNVD-200604-505
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/83963
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-505
|漏洞详情
ampleShop2.1及早期版本中存在多个SQL注入漏洞。这使得远程攻击者可以借助于(a)Customeraddresses_RecordAction.cfm和(b)youraccount.cfm中的参数(1)RecordID,(c)detail.cfm中的参数(2)solus,以及(d)category.cfm中的参数(3)cat执行任意SQL命令。
|受影响的产品
Amplecom Ampleshop 2.1
|参考资料

来源:SECUNIA
名称:19806
链接:http://secunia.com/advisories/19806
来源:XF
名称:ampleshop-multiple-sql-injection(26064)
链接:http://xforce.iss.net/xforce/xfdb/26064
来源:OSVDB
名称:24937
链接:http://www.osvdb.org/24937
来源:OSVDB
名称:24936
链接:http://www.osvdb.org/24936
来源:OSVDB
名称:24935
链接:http://www.osvdb.org/24935
来源:OSVDB
名称:24934
链接:http://www.osvdb.org/24934
来源:VUPEN
名称:ADV-2006-1512
链接:http://www.frsirt.com/english/advisories/2006/1512
来源:MISC
链接:http://pridels0.blogspot.com/2006/04/ampleshop-ecommerce-software-vuln.html