漏洞信息详情

ECW-Shop 'index.php' SQL注入漏洞

漏洞简介

ECW-Shop 6.0.2中的index.php页面允许远程攻击者借助于带"'" (单引号)的参数(1)min或(2)max获取敏感信息。该漏洞在错误信息中泄漏了路径信息,这可能是由SQL注入漏洞造成的。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20050815 [NOBYTES.COM: #9] ECW Shop 6.0.2 - Multiple Vulnerabilities

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112421209919985&w=2

来源: SECTRACK

名称: 1014734

链接:http://securitytracker.com/id?1014734

来源: SECUNIA

名称: 16459

链接:http://secunia.com/advisories/16459

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多