TomatoCart SQL注入漏洞 CVE-2014-3978 CNNVD-201408-153
6.5
AV
AC
AU
C
I
A
发布:
2014-10-20
修订:
2014-10-24
TomatoCart是一套使用PHP开发的开源电子商务软件。该软件包含产品分类、产品评论、文章发布等模块。 TomatoCart 1.1.8.6.1版本中存在SQL注入漏洞。远程攻击者可借助新地址联系薄中的‘First Name’和‘Last Name’字段利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
