X-Cart Gold/Pro/X-Cart search.php SQL注入漏洞

漏洞信息详情

X-Cart Gold/Pro/X-Cart search.php SQL注入漏洞

• CNNVD编号：CNNVD-200606-105
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2827
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2006-06-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-05
  
• 厂        商：
  
  qualiteam
• 漏洞来源：

** 争议 ** X-Cart Gold和Pro 4.0.18、X-Cart 4.1.0 beta 1中的search.php存在SQL注入漏洞，远程攻击者可通过当设置指定只\”在详细描述中搜索\”和\”也在ISBN内搜索\”时的\”搜索模式\”字段，来执行任意SQL命令。 注：厂商在初始研究者的博克上发布评论对此问题提出争议，指出\”此问题不会产生任何安全威胁，远程攻击者不能通过发送特制SQL语句给使用各种搜索参数的search.php来添加、修改或删除后台数据库的信息。\”至20060605其，原始博克内容不可访问，而ISS也报告了同样的争议。CVE未能进一步对此问题展开调查，尽管研究者有时候会有错误的说法。

来源: XF

名称: xcart-search-sql-injection(25944)

链接:http://xforce.iss.net/xforce/xfdb/25944

来源: MISC

链接:http://pridels0.blogspot.com/2006/04/x-cart-sql-inj-vuln.html