漏洞信息详情
LaGarde StoreFront Shopping Cart LOGIN.ASP SQL注入漏洞
- CNNVD编号:CNNVD-200308-076
- 危害等级: 高危
- CVE编号:
CVE-2003-0557
- 漏洞类型:
SQL注入
- 发布时间:
2003-08-18
- 威胁类型:
远程
- 更新时间:
2005-11-30
- 厂 商:
lagarde - 漏洞来源:
Discovery is credi… -
漏洞简介
StoreFront 6.0版本及可能之前版本的login.asp存在SQL注入漏洞。远程攻击者可以借助密码字段中的SQL语句获得敏感用户信息。
漏洞公告
Storefront versions 50.4014 and subsequent versions are not affected by this issue. Please contact the vendor to obtain fixes.
参考网址
来源: BUGTRAQ
名称: 20030712 ZH2003-3SA (security advisory): Storefront sql injection: users
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105804683203384&w=2
受影响实体
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END