CubeCart ‘viewCat.inc.php’ SQL注入漏洞-一一网

CubeCart ‘viewCat.inc.php’ SQL注入漏洞

4年前更新

1090

漏洞信息详情

CubeCart ‘viewCat.inc.php’ SQL注入漏洞

CNNVD编号：CNNVD-200609-012

危害等级：高危
CVE编号：
CVE-2006-4526
漏洞类型：

SQL注入
发布时间：

2006-09-01
威胁类型：

远程
更新时间：

2006-09-07
厂商：

devellion
漏洞来源：
GulfTech Research …

漏洞简介

CubeCart 3.0.12及更早版本的includes/content/viewCat.inc.php中的SQL注入漏洞，在启用register_globals时，可让远程攻击者通过searchArray[]参数执行任意SQL命令。

漏洞公告

参考网址

来源: BID

名称: 19782

链接:http://www.securityfocus.com/bid/19782

来源: MISC

链接:http://www.gulftech.org/?node=research&article_id=00111-08282006&

来源: www.cubecart.com

链接:http://www.cubecart.com/site/forums/index.php?s=5e34938dc670782af211587b8a450c90&act=Attach&type=post&id=697

来源: SECUNIA

名称: 21659

链接:http://secunia.com/advisories/21659

来源: cubecart.com

链接:http://cubecart.com/site/forums/index.php?showtopic=21540

受影响实体

Devellion Cubecart:3.0.12

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐