内容安全 
大数据安全 
网络安全 
更多产品 
漏洞名称:CubeCart "char"参数SQL注入漏洞
发表日期:2016-03-31 19:16:54
漏洞名称:CubeCart "char"参数SQL注入漏洞
CVE ID:
受影响系统:
CubeCart CubeCart < 6.0.10
详细信息:
CVE ID:
受影响系统:
CubeCart CubeCart < 6.0.10
详细信息:
CubeCart是开源的购物软件。
CubeCart 6.0.10及之前版本存在sql注入漏洞,位于"/admin.php" PHP脚本中"char" HTTP GET参数内。远程攻击者可更改sql查询、注入并执行任意sql命令。
漏洞来源:
High-Tech Bridge Security Research Lab
解决方案:
厂商补丁:
CubeCart
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.cubecart.com/
