shoppingtree candypress_store 多个SQL注入漏洞 CVE-2008-0738 CNNVD-200802-211

7.5 AV AC AU C I A
发布: 2008-02-13
修订: 2009-08-20

CandyPress (CP)存在多个SQL注入漏洞。远程攻击者可以借助以下几种方式执行任意的SQL指令:(1)ajax/中的ajax_getTiers.asp和ajax_getCust.asp的idcust参数,(2)ajax/ajax_tableFields.asp的tableName参数。 注意:该消息源未知,详情仅仅从第三方得到的。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息