CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

show all

2 matches found

seebug.org•added 2016/03/16 12:0 a.m.•40 views

Mallbuilder lostpass.php 文件 userid 参数SQL注入漏洞

0x01 漏洞概述相关厂商：上海远丰信息科技有限公司官方主页： shop-builder.cn 提交时间： 2014-06-03 公开时间： 2014-09-01 漏洞类型： SQL注射漏洞谷歌关键字： powered by mallbuilder 0x02 漏洞详情首先来看看全局文件 function magic if!getmagicquotesgpc&&isset$POST foreach$POST as $key=$v if!isarray$v $POST$key=addslashes$v; else foreach$v as $skey=$sv if!isarray$...

7.1AI score

Exploits0

seebug.org•added 2016/03/11 12:0 a.m.•72 views

Mallbuilder /mallbuilder/aboutus.php文件 type 参数SQL注入漏洞

0x01 漏洞概述相关厂商：上海远丰信息科技有限公司官方主页： shop-builder.cn 提交时间： 2015-06-17 公开时间： 2015-09-20 漏洞类型： SQL注射漏洞谷歌关键字： powered by mallbuilder 在文件product/admin/cpmod.php中，id参数未过滤造成注入。 0x02 漏洞详情首先来看看全局文件 function magic if!getmagicquotesgpc&&isset$POST foreach$POST as $key=$v if!isarray$v $POST$key=addslashes$v...

7.1AI score

Exploits0

Rows per page

Query Builder

Family

Bulletin Type

Min CVSS Score

Date

Order by