漏洞信息详情

MetaCart2 intCatalogID远程SQL注入漏洞

漏洞简介

MetaCart2是一种基于Web的电子商务系统。

MetaCart2处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞非授权操作数据库,导致敏感信息泄露或数据库破坏。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://metalinks.com/metacart.htm#eshopV8" target="_blank

参考网址

来源: XF

名称: metacart-eshop-sql-injection(20283)

链接:http://xforce.iss.net/xforce/xfdb/20283

来源: BID

名称: 13377

链接:http://www.securityfocus.com/bid/13377

来源: BID

名称: 13376

链接:http://www.securityfocus.com/bid/13376

来源: BUGTRAQ

名称: 20050426 Multiple SQL Injections in MetaCart e-Shop V-8

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111453994718211&w=2

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多