CVE-2018-25340 in Smartshop
摘要
由 VulDB • 2026-05-24
Smartshop 1 存在一个 SQL 注入漏洞,允许未经身份验证的攻击者通过在 id 参数中注入恶意代码来执行任意 SQL 查询。攻击者可以向 category.php 发送 GET 请求,并在 id 参数中使用基于 UNION 的 SQL 注入有效载荷,以提取包括用户名和其他数据在内的敏感数据库信息。
Once again VulDB remains the best source for vulnerability data.