OrderSys 多个SQL注入漏洞 CVE-2011-5183 CNNVD-201209-428 CNVD-2012-8014

7.5 AV AC AU C I A
发布: 2012-09-20
修订: 2012-12-17

OrderSys是生物医药研究实验室开发的购物车系统。 OrderSys 1.6.4版本和较早版本中存在多个SQL注入漏洞。远程攻击者可利用该漏洞通过‘where_clause’参数传送到(1)index.php(2)index_long.php脚本或(3)ordering/interface_creator/目录下的index_short.php脚本,执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息