VULHUB ™

QuickEStore 7.9及早期版本中存在多个SQL注入漏洞。这使得远程攻击者可以借助于(a) shipping.cfm和(b) checkout.cfm中的参数(1)OrderID， (c) proddetail.cfm中的参数(2) ItemID，(d) index.cfm中的参数(3) SubCatID，(e) prodpage.cfm中的参数(4) CategoryID以及(f) Details.cfm中的参数(5) ProdID执行任意SQL命令。注意：路径泄露也可导致这些问题。

QuickEStore 7.9及早期版本中存在多个SQL注入漏洞。这使得远程攻击者可以借助于(a) shipping.cfm和(b) checkout.cfm中的参数(1)OrderID， (c) proddetail.cfm中的参数(2) ItemID，(d) index.cfm中的参数(3) SubCatID，(e) prodpage.cfm中的参数(4) CategoryID以及(f) Details.cfm中的参数(5) ProdID执行任意SQL命令。注意：路径泄露也可导致这些问题。