http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-007

CosmoShop是一套基于Magento的云电子商务系统。该系统能够快速完成域名设置、网店安装、服务器部署、产品上线等。在cosmoshop8.10.78版本中，管理员登陆面板的登陆功能存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令，并且可以通过未指定的方法绕过验证。

来源:XF
名称:cosmoshop-administration-login-sql-injection(22079)
链接:http://xforce.iss.net/xforce/xfdb/22079
来源:BID
名称:14689
链接:http://www.securityfocus.com/bid/14689
来源:SECUNIA
名称:16625
链接:http://secunia.com/advisories/16625/
来源:BUGTRAQ
名称:20050829[cosmoshop<=8.10.78]betheshopadmininonestep
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112534390600093&w;=2