Comersus ShoppingCart 多个 SQL注入漏洞-安全小百科

Comersus ShoppingCart 多个 SQL注入漏洞

漏洞ID	1198695	漏洞类型	SQL注入
发布时间	2005-07-11	更新时间	2005-07-11
CVE编号	CVE-2005-2190	CNNVD-ID	CNNVD-200507-114
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/88990
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-114

|漏洞详情

Comersusshoppingcart是一套Web网站购物车软件。Comersusshoppingcart中存在多个SQL注入漏洞。远程攻击者可通过comersus_optAffiliateRegistrationExec.asp的email参数或comersus_optReviewReadExec.asp的idProduct参数执，行任意SQL命令。

|受影响的产品

Comersus Open Technologies Comersus Cart 0

|参考资料

来源:BUGTRAQ
名称:20050707[Bdayrelease]ComersusshoppingcarthasmultipleSqlinjection
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112077057001064&w;=2
来源:SECTRACK
名称:1014419
链接:http://securitytracker.com/id?1014419

相关推荐: Electrasoft 32Bit FTP Client Long Server Banner Buffer Overflow Vulnerability

Electrasoft 32Bit FTP Client Long Server Banner Buffer Overflow Vulnerability 漏洞ID 1100815 漏洞类型 Boundary Condition Error 发布时间 2003…

文章版权归作者所有，未经允许请勿转载。

THE END