QuadComm Q-Shop多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202039 漏洞类型 输入验证
发布时间 2004-01-23 更新时间 2009-07-12
CVE编号 CVE-2004-2108 CNNVD-ID CNNVD-200412-1060
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/9481
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1060
|漏洞详情
Q-Shop是一款基于WEB的电子商务程序。Q-Shop存在多个SQL注入漏洞,远程攻击者可以利用这些问题修改数据库,获得敏感信息等。Q-Shop包含的多个脚本由于没有正确过滤用户提交的SQL查询,可导致攻击者进行SQL注入攻击,可能以WEB进程权限执行任意命令,或获得系统敏感程序。这些脚本如下:search.asp,browse.asp,details.asp,showcat.asp,users.asp,addtomylist.asp,modline.asp,cart.asp,newuser.asp
|受影响的产品
QuadComm Q-Shop 2.5 beta QuadComm Q-Shop 2.5 QuadComm Q-Shop 2.1 QuadComm Q-Shop 2.0
|参考资料

来源:XF
名称:qshop-multiple-sql-injection(14922)
链接:http://xforce.iss.net/xforce/xfdb/14922
来源:BID
名称:9481
链接:http://www.securityfocus.com/bid/9481
来源:www.s-quadra.com
链接:http://www.s-quadra.com/advisories/Adv-20040123.txt
来源:BUGTRAQ
名称:20040123QuadCommQ-ShopASPShoppingCartSoftwaremultiplesecurityvulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107488132208229&w=2
来源:OSVDB
名称:3706
链接:http://www.osvdb.org/3706
来源:OSVDB
名称:3705
链接:http://www.osvdb.org/3705
来源:OSVDB
名称:3704
链接:http://www.osvdb.org/3704
来源:OSVDB
名称:3703
链接:http://www.osvdb.org/3703
来源:OSVDB
名称:3702
链接:http://www.osvdb.org/3702
来源:OSVDB
名称:3701
链接:http://www.osvdb.org/3701
来源:OSVDB
名称:3700
链接:http://www.osvdb.org/3700
来源:OSVDB
名称:3699
链接:http://www.osvdb.org/3699
来源:OSVDB
名称:3698
链接:http://www.osvdb.org/3698
来源:SECTRACK
名称:1008837
链接:http://securitytracker.com/alerts/2004/Jan/1008837.html
来源:SECUNIA
名称:10704
链接:http://secunia.com/advisories/10704
来源:NSFOCUS
名称:5968
链接:http://www.nsfocus.net/vulndb/5968