QuickEStore 多个SQL注入漏洞

漏洞信息详情

QuickEStore 多个SQL注入漏洞

• CNNVD编号：CNNVD-200604-508
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2053
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2006-04-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-27
  
• 厂        商：
  
  quickestore
• 漏洞来源：

QuickEStore 7.9及早期版本中存在多个SQL注入漏洞。这使得远程攻击者可以借助于(a) shipping.cfm和(b) checkout.cfm中的参数(1)OrderID， (c) proddetail.cfm中的参数(2) ItemID，(d) index.cfm中的参数(3) SubCatID，(e) prodpage.cfm中的参数(4) CategoryID以及(f) Details.cfm中的参数(5) ProdID执行任意SQL命令。注意：路径泄露也可导致这些问题。

来源: VUPEN

名称: ADV-2006-1514

链接:http://www.frsirt.com/english/advisories/2006/1514

来源: XF

名称: quickestore-multiple-sql-injection(26045)

链接:http://xforce.iss.net/xforce/xfdb/26045

来源: OSVDB

名称: 24980

链接:http://www.osvdb.org/24980

来源: OSVDB

名称: 24979

链接:http://www.osvdb.org/24979

来源: OSVDB

名称: 24978

链接:http://www.osvdb.org/24978

来源: OSVDB

名称: 24977

链接:http://www.osvdb.org/24977

来源: OSVDB

名称: 24976

链接:http://www.osvdb.org/24976

来源: SECUNIA

名称: 19817

链接:http://secunia.com/advisories/19817

来源: MISC

链接:http://pridels0.blogspot.com/2006/04/quickestore-79-vuln.html