cpCommerce 1.1.0的functions/display_page.func.php中存在多个SQL注入漏洞。远程攻击者通过(1) id_product, (2) id_manufacturer, and (3) id_category 参数到达未明组件,以执行任意SQL命令。
cpCommerce 1.1.0的functions/display_page.func.php中存在多个SQL注入漏洞。远程攻击者通过(1) id_product, (2) id_manufacturer, and (3) id_category 参数到达未明组件,以执行任意SQL命令。