漏洞信息详情
TurnkeyWebTools SunShophoppingCart class.ajax.php 多个SQL注入漏洞
- CNNVD编号:CNNVD-200808-294
- 危害等级: 高危
- CVE编号: CVE-2008-3768
- 漏洞类型: SQL注入
- 发布时间: 2008-08-22
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: turnkeywebtools
- 漏洞来源: James Bercegay of ...
漏洞简介
SunShop Shopping Cart是一套网站购物车系统。
TurnkeyWebTools SunShop Shopping Cart 4.1.5之前的版本中的class.ajax.php存在多个SQL注入漏洞。远程攻击者可以利用edit_registry操作中的id参数,及涉及check_email函数的相关参数,执行任意的SQL指令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.turnkeywebtools.com/sunshop/
参考网址
来源: SECUNIA
名称: 31539
链接:http://secunia.com/advisories/31539
来源: XF
名称: sunshopshoppingcart-classajax-sql-injection(44553)
链接:http://xforce.iss.net/xforce/xfdb/44553
来源: BID
名称: 30751
链接:http://www.securityfocus.com/bid/30751
来源: BUGTRAQ
名称: 20080818 SunShop <= 4.1.4="" sql="">
链接:http://www.securityfocus.com/archive/1/archive/1/495578/100/0/threaded
来源: MILW0RM
名称: 6273
链接:http://www.milw0rm.com/exploits/6273
来源: MISC
链接:http://www.gulftech.org/?node=research&article_id=00125-08182008
来源: SREASON
名称: 4180
链接:http://securityreason.com/securityalert/4180
来源: demos.turnkeywebtools.com
链接:http://demos.turnkeywebtools.com/ss4/docs/change_log.txt
受影响实体
- Turnkeywebtools Sunshop_shopping_cart:4.1.4
- Turnkeywebtools Sunshop_shopping_cart:4.1.3
- Turnkeywebtools Sunshop_shopping_cart:4.1.2
- Turnkeywebtools Sunshop_shopping_cart:4.1.1
- Turnkeywebtools Sunshop_shopping_cart:4.1.0
补丁
暂无
评论