7 matches found
phpshe v1.1 module/index/order.php sql注入
No description provided by source...
phpshe v1.1 user.php sql注入
No description provided by source...
phpshe v1.1 安装文件任意代码执行
No description provided by source...
phpshe v1.1 order.php 存在变量覆盖漏洞(导致可绕过付款)
No description provided by source...
phpshe v1.1 index.php存在本地包含漏洞可getshell
No description provided by source...
phpshe v1.1 order.php 反序列化漏洞导致sql注入
No description provided by source...
PHPSHE 1.1 /module/index/product.php SQL注入漏洞
PHPSHE商城系统集合了众多的功能,并提供了简易的操作、实用的功能,快速让用户建立独立个性化的网上商店,为用户提供了一个低成本、高效率的网上商城建设方案。 但在其 v1.1版本中,程序对参数过滤不严,存在sql注入漏洞 module/index/product.php ...82行 case 'list': $categoryid = intval$id; $info = $db-peselect'category', array'categoryid'=$categoryid; //搜索 $sqlwhere = " and productstate = 1";...