VULHUB ™

UAEPD Shopping Cart Script是阿联酋Professional Designer公司的一个购物车脚本。该脚本支持多种支付方式、产品搜索、添加图片等。 UAEPD Shopping Cart Script中存在SQL注入漏洞，该漏洞源于products.php脚本没有充分过滤‘cat_id’和‘p_id’参数，page.php和news.php脚本没有充分过滤id参数。远程攻击者可利用该漏洞执行任意SQL命令。

UAEPD Shopping Cart Script是阿联酋Professional Designer公司的一个购物车脚本。该脚本支持多种支付方式、产品搜索、添加图片等。 UAEPD Shopping Cart Script中存在SQL注入漏洞，该漏洞源于products.php脚本没有充分过滤‘cat_id’和‘p_id’参数，page.php和news.php脚本没有充分过滤id参数。远程攻击者可利用该漏洞执行任意SQL命令。