osCommerce Online Merchant的Customer Testimonials Addon 的customer_testimonials.php中存在的SQL注入漏洞会允许远程攻击者通过testimonial_id 参数来执行任意SQL命令。
osCommerce Online Merchant的Customer Testimonials Addon 的customer_testimonials.php中存在的SQL注入漏洞会允许远程攻击者通过testimonial_id 参数来执行任意SQL命令。