VULHUB ™

osCMax是一套基于PHP的开源电子商务系统/购物车应用程序，它支持多语言、SSL安全交易、多种支付方式、地区运费换算、打印发票等。 osCMax 2.5.1之前版本的管理面板中存在SQL注入漏洞，该漏洞源于admin/login.php脚本没有充分过滤‘username’参数；admin/stats_monthly_sales.php脚本没有充分过滤‘status’参数；admin/create_account_process.php脚本没有充分过滤‘country’参数。远程攻击者可利用该漏洞执行任意SQL命令。

osCMax是一套基于PHP的开源电子商务系统/购物车应用程序，它支持多语言、SSL安全交易、多种支付方式、地区运费换算、打印发票等。 osCMax 2.5.1之前版本的管理面板中存在SQL注入漏洞，该漏洞源于admin/login.php脚本没有充分过滤‘username’参数；admin/stats_monthly_sales.php脚本没有充分过滤‘status’参数；admin/create_account_process.php脚本没有充分过滤‘country’参数。远程攻击者可利用该漏洞执行任意SQL命令。