漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in browse_items.asp in WebCortex WebStores 2000 6.0 allows remote attackers to gain unauthorized access and execute arbitrary commands via the Search_Text parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
WebCortex WebStores2000 SQL注入漏洞
漏洞信息
Webstores 2000是一款基于WEB的在线购物应用程序。 WebStores2000对用户提供的包含在URI参数中的数据缺少正确的过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,导致信息泄露或数据库被破坏。 问题存在于'browse_item_details.asp'脚本中,由于对输入缺少充分过滤,远程攻击者提交包含恶意SQL语句的URI,在应用程序处理时会导致修改原有的SQL逻辑,导致敏感信息泄露或数据库被破坏。
漏洞信息
N/A
漏洞
N/A