漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in VP-ASP Shopping Cart 4.0 through 5.0 allow remote attackers to execute arbitrary SQL commands via the catalogid parameter in (1) shopreviewlist.asp and (2) shopreviewadd.asp.
漏洞信息
N/A
漏洞
N/A
漏洞
Virtual Programming VP-ASP Shopping Cart CatalogID SQL注入漏洞
漏洞信息
Virtual Programming VP-ASP是一款商业性质的电子购物应用系统,由ASP脚本编写。 Virtual Programming VP-ASP的登录脚本对用户提交的输入没有很好的过滤,远程攻击者可以利用这个漏洞获得敏感信息。 在使用SQL查询时对用户提交给'catalogid'参数的数据没有充分过滤SQL输入,攻击者可以进行SQL注入攻击,可能获得管理员密码信息或其他敏感信息,也可对数据库进行更改。
漏洞信息
N/A
漏洞
N/A