PHPCart输入验证漏洞

漏洞信息详情

PHPCart输入验证漏洞

• CNNVD编号：CNNVD-200505-890
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1398
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-05-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-09-08
  
• 厂        商：
  
  phpcart
• 漏洞来源：
  Discovery of this …

PHPCart 3.2中的phpcart.php使得远程攻击者可以通过修改(1)价格或(2)邮资参数来变更产品价格信息。

来源: XF

名称: phpcart-phpcart-data-manipulation(44766)

链接:http://xforce.iss.net/xforce/xfdb/44766

来源: BID

名称: 30887

链接:http://www.securityfocus.com/bid/30887

来源: BID

名称: 13406

链接:http://www.securityfocus.com/bid/13406

来源: BUGTRAQ

名称: 20080828 XSS and Data Manipulation attacks found in CMS PHPCart.

链接:http://www.securityfocus.com/archive/1/archive/1/495806/100/0/threaded

来源: OSVDB

名称: 15859

链接:http://www.osvdb.org/15859

来源: SECUNIA

名称: 15147

链接:http://secunia.com/advisories/15147

来源: MISC

链接:http://lostmon.blogspot.com/2005/04/phpcart-price-manipulation.html