candypress ecommerce suite 4.1.1.26... CVE-2008-0546 CNNVD-200802-013

7.5 AV AC AU C I A
发布: 2008-02-01
修订: 2018-10-15

CandyPress (CP) 4.1.1.26及其早期4.1.x versions版本的多个SQL注入漏洞会允许远程攻击者通过(a) ajax/ajax_optInventory.asp的(1) idProduct和 (2) options参数或者(b) ajax/ajax_getBrands.asp的 (2) recid 参数来执行任意SQL命令。

0%
当前有2条漏洞利用/PoC
当前有2条受影响产品信息