目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2005-4003— Absolute Shopping Package Solutions Shopping Cart 多个SQL注入漏洞

EPSS 1.05% · P60

公开利用映射 2

获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2005-4003 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple SQL injection vulnerabilities in Absolute Shopping Package Solutions (ASPS) Shopping Cart Professional 2.9d and earlier, and Lite 2.1 and earlier, allow remote attackers to execute arbitrary SQL commands via the (1) srch_product_name parameter to adv_search.asp and (2) b_search parameter to bsearch.asp. NOTE: the original disclosure was specifically only for an XSS issue, but the CVE description was for SQL injection. Since the original disclosure, SQL injection vectors have been reported. This CVE might be REJECTed or significantly altered pending additional information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Absolute Shopping Package Solutions Shopping Cart 多个SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Absolute Shopping Package Solutions (ASPS) Shopping Cart Professional 2.9d及之前版本,以及Lite 2.1及之前版本存在多个SQL注入漏洞。远程攻击者可以借助(1)对adv_search.asp 的 srch_product_name参数和 (2) b对bsearch.asp的 b_search 参数,执行任意SQL指令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2005-4003 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-4003 的情报信息

登录查看更多情报信息。

CVE-2005-4003 厂商安全公告 (1)

CVE-2005-4003 其他参考 (1)

同批安全公告 · n/a · 2005-12-05 · 共 36 条

CVE-2005-4021Gallery多个输入验证漏洞
CVE-2005-4013PHP Web Statisti stat.cfg 访问控制漏洞
CVE-2005-4014PHP Web Statistik 拒绝服务攻击漏洞
CVE-2005-4015PHP Web Statistik 远程攻击漏洞
CVE-2005-4016Widget Press Widget Property Property.PHP SQL注入漏洞
CVE-2005-4017Widget Property property.php远程攻击漏洞
CVE-2005-4018SAMEDIA Landshop 多个 SQL注入漏洞
CVE-2005-4019Relative Real Estate Systems SQL注入漏洞
CVE-2005-4020Widget Imprint create.php SQL注入漏洞
CVE-2005-4012PHP Web Statistik Content多个跨站脚本攻击漏洞
CVE-2005-4022Gallery多个输入验证漏洞
CVE-2005-4023Gallery未明漏洞
CVE-2005-4024Interspire FastFind 跨站脚本攻击漏洞
CVE-2005-4025Help Desk Reloaded Free Help Desk 远程攻击漏洞
CVE-2005-4026Geeklog search.php 远程攻击漏洞
CVE-2005-4027SimpleBBS Search Module 参数SQL注入漏洞
CVE-2005-4028aMember 多个跨站脚本攻击漏洞
CVE-2005-4029WebEOC远程攻击漏洞
CVE-2005-4004InfinetSoftware MyTemplateSite Search.ASP 跨站脚本攻击漏洞
CVE-2005-3995Sobexsrv Dosyslog远程格式串处理漏洞

显示前 20 条,共 36 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2005-4003

暂无评论


发表评论