漏洞信息详情

QuadComm Q-Shop 'users.asp'SQL注入漏洞

• CNNVD编号：CNNVD-200902-536
• 危害等级： 高危
  
• CVE编号： CVE-2008-6258
• 漏洞类型： SQL注入
• 发布时间： 2009-02-24
• 威胁类型： 远程
• 更新时间： 2009-02-24
• 厂        商： quadcomm
• 漏洞来源： Bl@ckbe@rD

漏洞简介

QuadComm Q-Shop是一款基于ASP开发的在线商店系统。

QuadComm Q-Shop 3.0版本及其可能的早期版本中的users.asp存在SQL注入漏洞,远程攻击者可以借助(1)UserID和(2)Pwd参数，执行任意SQL指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.quadcomm.com/qshop/

参考网址

来源: XF

名称: qshop-userid-sql-injection(46649)

链接:http://xforce.iss.net/xforce/xfdb/46649

来源: BID

名称: 32329

链接:http://www.securityfocus.com/bid/32329

来源: MILW0RM

名称: 7141

链接:http://www.milw0rm.com/exploits/7141

来源: SECUNIA

名称: 32742

链接:http://secunia.com/advisories/32742

受影响实体

• Quadcomm Q-Shop:3.0  

补丁

暂无