CVE-2008-0738— shoppingtree candypress_store 多个SQL注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-0738 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple SQL injection vulnerabilities in CandyPress (CP) 4.1.1.26, and earlier 4.1.x versions, allow remote attackers to execute arbitrary SQL commands via the (1) idcust parameter to (a) ajax_getTiers.asp and (b) ajax_getCust.asp in ajax/, and the (2) tableName parameter to (c) ajax/ajax_tableFields.asp. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
shoppingtree candypress_store 多个SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
CandyPress (CP)存在多个SQL注入漏洞。远程攻击者可以借助以下几种方式执行任意的SQL指令:(1)ajax/中的ajax_getTiers.asp和ajax_getCust.asp的idcust参数,(2)ajax/ajax_tableFields.asp的tableName参数。 注意:该消息源未知,详情仅仅从第三方得到的。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-0738 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-0738 的情报信息
Please 登录 to view more intelligence information
- http://www.candypress.com/CPforum/forum_posts.asp?TID=10630&PN=1x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2008-0738
同批安全公告 · n/a · 2008-02-13 · 共 56 条
| CVE-2008-0764 | larson_software_technology network_print_server 联机功能 格式化字符串漏洞 | |
| CVE-2008-0775 | Simple Machine SMF Shoutbox模块'sboxDB.php' 跨站脚本攻击漏洞 | |
| CVE-2008-0770 | ibproarcade arcade.php SQL注入漏洞 | |
| CVE-2008-0773 | phil_taylor review_script组件 SQL注入漏洞 | |
| CVE-2008-0772 | Mambo Com_doc组件index.php SQL注入漏洞 | |
| CVE-2008-0771 | site2nite default.asp 多个SQL注入漏洞 | |
| CVE-2008-0774 | loris hotel_reservation_system search.cgi 跨站脚本攻击漏洞 | |
| CVE-2008-0767 | Group Logic ExtremeZ-IP File/Print Servers ExtremeZ-IP.exe 拒绝服务攻击漏洞 | |
| CVE-2008-0766 | RPM Remote Print Manager Service RpmSrvc.exe 远程缓冲区溢出漏洞 | |
| CVE-2008-0765 | artmedic webdesign weblog 多个跨站脚本漏洞 | |
| CVE-2008-0768 | IBM Informix Dynamic Server和IBM Informix Storage Manager 缓冲区错误漏洞 | |
| CVE-2008-0763 | larson_software_technology network_print_server NPSpcSVR.exe 缓冲区溢出漏洞 | |
| CVE-2008-0762 | Joomla! and Mambo com_iomezun 组件 'id' 参数 SQL注入漏洞 | |
| CVE-2008-0761 | Prince Clan Chess Club com_pcchess 组件 'user_id' 参数 SQL注入漏洞 | |
| CVE-2008-0760 | Sentinel Protection Server/Keys Server 目录遍历漏洞 | |
| CVE-2008-0759 | Group Logic ExtremeZ-IP File/Print Servers ExtremeZ-IP.exe 拒绝服务攻击漏洞 | |
| CVE-2008-0758 | Group Logic ExtremeZ-IP File 和Print Servers Zidget/HTTP内置的HTTP服务器 多个目录遍历漏洞 | |
| CVE-2008-0757 | mercuryboard_message_board index.php 跨站脚本攻击漏洞 | |
| CVE-2008-0658 | OpenLDAP slapd/back-bdb/modrdn.c 拒绝服务漏洞 | |
| CVE-2008-0639 | Novell客户端 nwspool.dll EnumPrinters RPC请求 远程栈溢出漏洞 |
显示前 20 条,共 56 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-0738
暂无评论