CVE-2014-8306 in Cart EngineИнформация

Сводка (Английский)

SQL injection vulnerability in the sql_query function in cart.php in C97net Cart Engine before 4.0 allows remote attackers to execute arbitrary SQL commands via the item_id variable, as demonstrated by the (1) item_id[0] or (2) item_id[] parameter.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

16.10.2014

Раскрытие

16.10.2014

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
72087C97 Cart Engine cart.php sql_query SQL-инъекция89Доказательство концепцииОфициальное исправлениеCVE-2014-8306

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!