av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術文章
文章詳情頁

PHPShop存在多個安全漏洞

瀏覽:2日期:2024-01-27 18:40:33

受影響系統:

phpShop phpShop 0.6.1-b

詳細描述:

phpShop是一款基于PHP的電子商務程序,可方便的擴展WEB功能。phpShop存在多個安全問題,遠程攻擊者可以利用這些漏洞攻擊數據庫,獲得敏感信息,執行任意腳本代碼。

具體問題如下:

1、SQL注入漏洞:

當更新會話時存在一個SQL注入問題,可以對'page'變量提交惡意SQL命令而修改原有SQL邏輯,同樣對'product_id'和'offset'變量進行注入也存在同樣問題。

2、用戶信息泄露漏洞:

通過查詢'account/shipto'模塊,可獲得大量客戶信息。如果用戶以合法帳戶登錄,也可能查看管理員信息。這些信息包括客戶的地址,公司名等等信息。

3、跨站腳本執行攻擊:

多個參數對用戶提交的URI參數缺少充分過濾,提交包含惡意HTML代碼的數據,可導致觸發跨站腳本攻擊,可能獲得目標用戶的敏感信息。

目前廠商還沒有提供補丁或者升級程序。

標簽: PHP
主站蜘蛛池模板: 在线看无码的免费网站 | 日韩欧美亚洲 | 亚洲中字在线 | 日韩一区二区福利 | 奇米影视77 | 国产成人一区二区 | 久草网址 | 国产aⅴ精品| 91麻豆精品国产91久久久久久久久 | 91久久精品一区 | 日本韩国欧美在线观看 | 国产高清视频一区 | 久久精品中文字幕 | 久久国产秒 | 日韩在线免费播放 | 激情网五月天 | jizz亚洲人 | 先锋资源在线 | 国产成人99久久亚洲综合精品 | 97久久精品午夜一区二区 | av在线播放网 | 日韩在线国产精品 | 成人在线视频一区二区三区 | 日韩精品一区二区三区中文在线 | 亚洲精品乱码 | 欧美日韩亚 | 一区二区三区欧美 | 免费一区 | 亚洲欧美一区二区三区1000 | 日韩午夜电影在线观看 | 在线观看成人精品 | 色狠狠桃花综合 | 日韩av最新网址 | 亚洲一区二区三区欧美 | 久久精品国产免费一区二区三区 | 亚洲成人久久久 | 国产一区二区三区精品久久久 | 国产伦精品一区二区三区照片91 | 精品久久久久久国产 | 国产日韩av一区二区 | 91视频三区 |