ZenCart.Password.Forgotten.SQL.Injection
- 特征库ID:
13797
- 漏洞级别:
中
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
admin/password_forgotten.php文件中的SQL注入漏洞。在Zen Cart 1.2.6d和更早版本中,远程攻击者可以通过admin_email参数执行任意SQL命令。
影响范围
Zen Cart Web Shopping Cart 1.2.6 d
Zen Cart Web Shopping Cart 1.1.2 d
解决办法
安装最新版本软件及补丁,下载地址:http://prdownloads.sourceforge.net/zencart/zen-cart-1-2-7-d_full-relea se.zip http://prdownloads.sourceforge.net/zencart/zen-cart-1-2-7-d_full-relea se.zip