Submit #366239: Hitout carsale V1.0 SQL Injection
| Titel | Hitout carsale V1.0 SQL Injection |
|---|---|
| Beschreibung | SQL injection vulnerability in Hitout litemall v.1.0 allows a remote attacker to obtain sensitive information via the orderBy parameters of the OrderController.java component. |
| Quelle | ⚠️ https:/ |
| Benutzer | Tmac (UID 71244) |
| Einreichung | 29.06.2024 04:58 (vor 2 Jahren) |
| Moderieren | 02.07.2024 06:52 (3 days later) |
| Status | Akzeptiert |
| VulDB Eintrag | 270166 [Hitout Carsale 1.0 OrderController.java orderBy SQL Injection] |
| Punkte | 15 |