CandyPress (CP)存在多个SQL注入漏洞。远程攻击者可以借助以下几种方式执行任意的SQL指令:(1)ajax/中的ajax_getTiers.asp和ajax_getCust.asp的idcust参数,(2)ajax/ajax_tableFields.asp的tableName参数。 注意:该消息源未知,详情仅仅从第三方得到的。
CandyPress (CP)存在多个SQL注入漏洞。远程攻击者可以借助以下几种方式执行任意的SQL指令:(1)ajax/中的ajax_getTiers.asp和ajax_getCust.asp的idcust参数,(2)ajax/ajax_tableFields.asp的tableName参数。 注意:该消息源未知,详情仅仅从第三方得到的。