MX.Shop.Index.PHP.SQL.Injection
- 特征库ID:
14074
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
它表示可能利用了nterakt MX Shop中的SQL注入漏洞,可能允许远程攻击者通过某些参数对index.php中的pages模块执行任意SQL命令。
影响范围
InterAKT Online MX Shop 3.2.0
解决办法
供应商已在MX Shop 3.6.0及更高版本中解决了此问题。
文档评价
