Devellion CubeCart 多个SQL注入漏洞

漏洞信息详情

Devellion CubeCart 多个SQL注入漏洞

• CNNVD编号：CNNVD-200610-010
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-5107
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2006-10-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-10-05
  
• 厂        商：
  
  devellion
• 漏洞来源：
  HACKERS PAL is cre…

Devellion CubeCart 2.0.x中存在多个SQL注入漏洞。远程攻击者可以通过(1) admin/forgot_pass.php中的user_name参数、(2) view_order.php中的order_id参数、(3) view_doc.php中的view_doc参数和(4) admin/print_order.php中的order_id参数执行任意SQL命令。

来源: XF

名称: cubecart-multiple-sql-injection(29176)

链接:http://xforce.iss.net/xforce/xfdb/29176

来源: BID

名称: 20215

链接:http://www.securityfocus.com/bid/20215

来源: BUGTRAQ

名称: 20060926 CubeCart Multiple input Validation vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/447009/100/0/threaded

来源: SREASON

名称: 1662

链接:http://securityreason.com/securityalert/1662