http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-042

ProductCart2.6中的viewPrd.asp存在SQL注入漏洞。这使得远程攻击者可以借助于idcategory参数执行任意的SQL命令。

来源:XF
名称:productcart-viewprd-sql-injection(21672)
链接:http://xforce.iss.net/xforce/xfdb/21672
来源:XF
名称:productcart-multiple-script-sql-injection(20956)
链接:http://xforce.iss.net/xforce/xfdb/20956
来源:BID
名称:13881
链接:http://www.securityfocus.com/bid/13881
来源:OSVDB
名称:18508
链接:http://www.osvdb.org/18508
来源:OSVDB
名称:17329
链接:http://www.osvdb.org/17329
来源:SECTRACK
名称:1014129
链接:http://securitytracker.com/id?1014129
来源:SECUNIA
名称:14833
链接:http://secunia.com/advisories/14833
来源:BUGTRAQ
名称:20050730[HSCSecurityGroup]SQLInjectioninProductCart2.6
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112274710020521&w;=2