SunShop <= 4.1.4 (id) Remote SQL... CVE-2008-3768 CNNVD-200808-294

7.5 AV AC AU C I A
发布: 2008-08-22
修订: 2018-10-11

SunShop Shopping Cart是一套网站购物车系统。 TurnkeyWebTools SunShop Shopping Cart 4.1.5之前的版本中的class.ajax.php存在多个SQL注入漏洞。远程攻击者可以利用edit_registry操作中的id参数,及涉及check_email函数的相关参数,执行任意的SQL指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息