漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in Online Store Kit 3.0 allows remote attackers to inject arbitrary SQL and gain unauthorized access via (1) the cat parameter in shop.php, (2) the id parameter in more.php, (3) the cat_manufacturer parameter in shop_by_brand.php, or (4) the id parameter in listing.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Ecommerce Corporation Online Store Kit more.php多个安全漏洞
漏洞信息
Ecommerce Corporation Online Store是一款基于WEB的电子购物系统。 Online Store Kit包含的more.php脚本对用户提交的URI数据缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入和跨站脚本攻击。 more.php脚本对用户提交给'id'参数的数据缺少过滤,攻击者可提交SQL命令,或者恶意脚本代码给这个参数,可造成信息泄露或修改数据库信息。
漏洞信息
N/A
漏洞
N/A