漏洞详情

CNVD编号 CNVD-2017-06052
漏洞标题 osCommerce TemplateMonster插件SQL注入漏洞
严重等级
影响产品 osCommerce Oscommerce 2.3.3.4
漏洞类型 通用软硬件漏洞
发现时间 2017-05-05
公开时间 2017-05-07
发现者 Ahmed Aboul-Ela
解决方案 目前没有详细解决方案提供: http://templatemonster.org
漏洞描述 osCommerce是一款开放源代码的电子商务程序。 osCommerce插件TemplateMonster的tag_products.php页面中id_tag参数存在SQL注入漏洞。攻击者可以利用漏洞在后端数据库中注入或操纵SQL查询,获取数据库敏感信息。

返回漏洞库首页
Image Additional Image