漏洞信息详情

Clicktech ClickCart 'parents/login.php' SQL注入漏洞

• CNNVD编号：CNNVD-200902-229
• 危害等级： 高危
  
• CVE编号： CVE-2009-0462
• 漏洞类型： SQL注入
• 发布时间： 2009-02-10
• 威胁类型： 远程
• 更新时间： 2009-03-06
• 厂        商： clicktech
• 漏洞来源： R3d-D3v!L

漏洞简介

ClickCart是ClickTech开发的一款应用电子商务平台的购物车程序。

ClickCart 6.0版本中的customer_login_check.asp存在多个SQL注入漏洞。远程攻击者可以借助到customer_login.asp的(1)txt电子邮件参数(又称电子邮件字段)或(2)txt密码参数(又称密码字段)，执行任意的SQL指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.clicktech.com/products.asp?id=82&Cat=Software&SubCat=ClickCart&SubCatID=11

参考网址

来源: BID

名称: 33575

链接:http://www.securityfocus.com/bid/33575

来源: MILW0RM

名称: 7953

链接:http://www.milw0rm.com/exploits/7953

来源: SECUNIA

名称: 33774

链接:http://secunia.com/advisories/33774

来源: OSVDB

名称: 51718

链接:http://osvdb.org/51718

受影响实体

• Clicktech Clickcart:6.0  

补丁

暂无