VULHUB ™

PhpShop是一套开源的、免费的基于PHP的专业级网上商店系统。 PhpShop 0.8.1版本中存在SQL注入漏洞。远程攻击者可借助多个参数（shop/browse操作中的‘category’参数，tax/tax_form操作中的‘tax_rate_id’参数，store/payment_method_form操作中的‘payment_method_id’，store/user_form操作中的‘user_id’参数，vendor/vendor_category_form操作中的‘vendor_category_id’参数，admin/user_form操作中的‘user_id’参数，admin/module_form操作中的‘module_id’参数，vendor/vendor_form操作中的‘vendor_id’参数，admin/function_list操作中的‘module_id’参数）利用该漏洞执行任意SQL命令。

PhpShop是一套开源的、免费的基于PHP的专业级网上商店系统。 PhpShop 0.8.1版本中存在SQL注入漏洞。远程攻击者可借助多个参数（shop/browse操作中的‘category’参数，tax/tax_form操作中的‘tax_rate_id’参数，store/payment_method_form操作中的‘payment_method_id’，store/user_form操作中的‘user_id’参数，vendor/vendor_category_form操作中的‘vendor_category_id’参数，admin/user_form操作中的‘user_id’参数，admin/module_form操作中的‘module_id’参数，vendor/vendor_form操作中的‘vendor_id’参数，admin/function_list操作中的‘module_id’参数）利用该漏洞执行任意SQL命令。