內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱:CubeCart "char"參數SQL注入漏洞
發表日期:2016-03-31 19:16:54
漏洞名稱:CubeCart "char"參數SQL注入漏洞
CVE ID:
受影響系統:
CubeCart CubeCart < 6.0.10
詳細信息:
CVE ID:
受影響系統:
CubeCart CubeCart < 6.0.10
詳細信息:
CubeCart是開源的購物軟件。
CubeCart 6.0.10及之前版本存在sql注入漏洞,位于"/admin.php" PHP腳本中"char" HTTP GET參數內。遠程攻擊者可更改sql查詢、注入并執行任意sql命令。
漏洞來源:
High-Tech Bridge Security Research Lab
解決方案:
廠商補丁:
CubeCart
--------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
--------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
https://www.cubecart.com/
