CVE-2008-6985,CNNVD-200908-240,CNNVD-200908-241|Multiple SQL injection...

Multiple SQL injection... CVE-2008-6985 CNNVD-200908-240 CNNVD-200908-241

6.8 AV AC AU C I A

发布： 2009-08-19

修订： 2018-10-11

CWE-89

Zen Cart是开源、免费的商城系统，用于建立专业的网上商店。 Zen Cart 1.3.0到1.3.8a版本中的includes/classes/shopping_cart.php里的actionMultipleAddProduct函数存在SQL注入漏洞。当magic_quotes_gpc被中止时，远程攻击者可以借助多个_产品_添加_产品操作中的产品-id数组参数，执行任意的SQL指令。该漏洞不同于CVE-2008-6985。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Multiple SQL injection... CVE-2008-6985 CNNVD-200908-240 CNNVD-200908-241

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Multiple SQL injection... CVE-2008-6985 CNNVD-200908-240 CNNVD-200908-241

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>