Zen Cart 1.3.8 - Remote SQL Execution Exploit CVE-2009-2254 CNNVD-200906-441
7.5
AV
AC
AU
C
I
A
发布:
2009-06-30
修订:
2017-09-19
Zen Cart是Zen Cart团队开发的一套开源的购物车系统。该系统主要用于建立网上商店,可支持多种付款方式、多语言选择、网上商城批量更新等。 Zen Cart 1.38a,1.38和更早版本没有对admin/sqlpatch.php模块强制管理认证,这允许远程攻击者在请求中通过query_string和PATH_INFO参数执行SQL注入攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
