VULHUB ™

myphpshop是一款小型的电子商务服务程序。 myphpshop没有充分过滤用户提供的输入，远程攻击者可以利用这个漏洞提供恶意参数，使的SQL逻辑修改，未经认证访问系统。 myphpshop包含的compte.php脚本文件对\'\'identifiant\'\'和\'\'password\'\'变量缺少正确过滤，攻击者提供类似\'\'\'\'=\'\'\'\'的SQL表达式，就可以导致修改原来系统的SQL逻辑，认为条件一直为真，结果可使远程攻击者绕过myphpshop验证/注册过程访问系统。

myphpshop是一款小型的电子商务服务程序。 myphpshop没有充分过滤用户提供的输入，远程攻击者可以利用这个漏洞提供恶意参数，使的SQL逻辑修改，未经认证访问系统。 myphpshop包含的compte.php脚本文件对\'\'identifiant\'\'和\'\'password\'\'变量缺少正确过滤，攻击者提供类似\'\'\'\'=\'\'\'\'的SQL表达式，就可以导致修改原来系统的SQL逻辑，认为条件一直为真，结果可使远程攻击者绕过myphpshop验证/注册过程访问系统。