漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in includes/classes/shopping_cart.php in Zen Cart 1.2.0 through 1.3.8a, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the id parameter when (1) adding or (2) updating the shopping cart.
漏洞信息
N/A
漏洞
N/A
漏洞
Zen Cart 'includes/classes/shopping_cart.php'多个SQL注入漏洞
漏洞信息
Zen Cart是开源、免费的商城系统,用于建立专业的网上商店。 Zen Cart 1.2.0到1.3.8a版本中的includes/classes/shopping_cart.php存在多个SQL注入漏洞。当magic_quotes_gpc被中止时,远程攻击者可以借助添加或更新shopping cart过程中的ID参数,执行任意的SQL指令。
漏洞信息
N/A
漏洞
N/A