cpCommerce... CVE-2008-1907 CNNVD-200804-326

7.5 AV AC AU C I A
发布: 2008-04-22
修订: 2017-09-29

cpCommerce 1.1.0的functions/display_page.func.php中存在多个SQL注入漏洞。远程攻击者通过(1) id_product, (2) id_manufacturer, and (3) id_category 参数到达未明组件,以执行任意SQL命令。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息