漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in QuadComm Q-Shop allow remote attackers to execute arbitrary SQL commands via certain parameters to (1) search.asp, (2) browse.asp, (3) details.asp, (4) showcat.asp, (5) users.asp, (6) addtomylist.asp, (7) modline.asp, (8) cart.asp, or (9) newuser.asp.
漏洞信息
N/A
漏洞
N/A
漏洞
QuadComm Q-Shop多个SQL注入漏洞
漏洞信息
Q-Shop是一款基于WEB的电子商务程序。 Q-Shop存在多个SQL注入漏洞,远程攻击者可以利用这些问题修改数据库,获得敏感信息等。 Q-Shop包含的多个脚本由于没有正确过滤用户提交的SQL查询,可导致攻击者进行SQL注入攻击,可能以WEB进程权限执行任意命令,或获得系统敏感程序。 这些脚本如下: search.asp, browse.asp, details.asp, showcat.asp, users.asp, addtomylist.asp, modline.asp, cart.asp, n
漏洞信息
N/A
漏洞
N/A