EPShop < 3.0 (pid) Remote SQL... CVE-2008-3412 CNNVD-200807-502
7.5
AV
AC
AU
C
I
A
发布:
2008-07-31
修订:
2017-09-29
EpShop 是一款网店系统软件。 Comsenz EPShop(又称ECShop)3.0之前的版本存在SQL注入漏洞。远程攻击者可以借助对默认的URI的pro_show或disppro操作中的pid参数,执行任意的SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有15条受影响产品信息
