A.ShopKart存在多个SQL插入漏洞发布时间:2003-01-08 更新时间:2003-01-08 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6558 受影响系统 URLogy a.shop.Kart 2.0.3详细描述 a.shopKart是一款电子购物系统。 多个脚本对用户提交的传递给SQL查询的输入缺少过滤,攻击者提交恶意数据可更改SQL路基。可能破坏数据库或者获得部分敏感信息。 下面这些脚本对"zip", "state", "country", "phone"和"fax"字段缺少检查: addcustomer.asp addprod.asp process.asp 测试代码 尚无 解决方案 尚无 相关信息 Ignacio Vazquez <infosecmanager@centaura.com.ar>. 参考:http://online.securityfocus.com/archive/1/305685 相关主页:http://www.urlogy.com/asp/ashopkart.asp |
