VULHUB ™

** 争议 ** INFINICART中存在多个SQL注入漏洞， 远程攻击者可通过在(a)browse_group.asp内的(1)groupid参数，在(b)added_to_cart.asp内的(2)productid参数和在(c)browsesubcat.asp内的(3)catid和(4)subid参数。注：厂商对此报告有争议，指出\"所提的漏洞在我们的官方发布产品中不存在，但只在非官方的演示版本中出现。然而，我们还是感谢此信息。我们已经更新了演示版并确保所有漏洞都修复。\"

** 争议 ** INFINICART中存在多个SQL注入漏洞， 远程攻击者可通过在(a)browse_group.asp内的(1)groupid参数，在(b)added_to_cart.asp内的(2)productid参数和在(c)browsesubcat.asp内的(3)catid和(4)subid参数。注：厂商对此报告有争议，指出\"所提的漏洞在我们的官方发布产品中不存在，但只在非官方的演示版本中出现。然而，我们还是感谢此信息。我们已经更新了演示版并确保所有漏洞都修复。\"