Zeuscart SQL注入漏洞 CVE-2015-2183 CNNVD-201503-040

7.5 AV AC AU C I A
发布: 2015-03-10
修订: 2015-07-28

ZeusCart是一套基于PHP和MySQL的为中小型网店设计的开源购物系统。 ZeusCart 4版本的管理后台中存在SQL注入漏洞,该漏洞源于admin/ URI没有充分过滤disporders detail和subadminmgt edit操作中的‘id’参数;admin/ URI没有充分过滤editcurrency操作中的‘cid’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息