漏洞信息详情

QuadComm Q-Shop多个SQL注入漏洞

  • CNNVD编号:CNNVD-200412-1060
  • 危害等级: 高危
  • CVE编号: CVE-2004-2108
  • 漏洞类型: 输入验证
  • 发布时间: 2004-01-23
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: quadcomm
  • 漏洞来源: Nick Gudov※ cipher...

漏洞简介

Q-Shop是一款基于WEB的电子商务程序。 Q-Shop存在多个SQL注入漏洞,远程攻击者可以利用这些问题修改数据库,获得敏感信息等。 Q-Shop包含的多个脚本由于没有正确过滤用户提交的SQL查询,可导致攻击者进行SQL注入攻击,可能以WEB进程权限执行任意命令,或获得系统敏感程序。 这些脚本如下: search.asp, browse.asp, details.asp, showcat.asp, users.asp, addtomylist.asp, modline.asp, cart.asp, newuser.asp

漏洞公告

厂商补丁: QuadComm -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://quadcomm.com/qshop/

参考网址

来源: XF 名称: qshop-multiple-sql-injection(14922) 链接:http://xforce.iss.net/xforce/xfdb/14922 来源: BID 名称: 9481 链接:http://www.securityfocus.com/bid/9481 来源: www.s-quadra.com 链接:http://www.s-quadra.com/advisories/Adv-20040123.txt 来源: BUGTRAQ 名称: 20040123 QuadComm Q-Shop ASP Shopping Cart Software multiple security vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107488132208229&w=2 来源: OSVDB 名称: 3706 链接:http://www.osvdb.org/3706 来源: OSVDB 名称: 3705 链接:http://www.osvdb.org/3705 来源: OSVDB 名称: 3704 链接:http://www.osvdb.org/3704 来源: OSVDB 名称: 3703 链接:http://www.osvdb.org/3703 来源: OSVDB 名称: 3702 链接:http://www.osvdb.org/3702 来源: OSVDB 名称: 3701 链接:http://www.osvdb.org/3701 来源: OSVDB 名称: 3700 链接:http://www.osvdb.org/3700 来源: OSVDB 名称: 3699 链接:http://www.osvdb.org/3699 来源: OSVDB 名称: 3698 链接:http://www.osvdb.org/3698 来源: SECTRACK 名称: 1008837 链接:http://securitytracker.com/alerts/2004/Jan/1008837.html 来源: SECUNIA 名称: 10704 链接:http://secunia.com/advisories/10704 来源:NSFOCUS 名称:5968 链接:http://www.nsfocus.net/vulndb/5968

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多