漏洞概述 漏洞标题: PilusCart 1.4.1 - 'send' SQL Injection EDB-ID: 46368 作者: MEHMET EMİROGLU 类型: WEBAPPS 发布日期: 2019-02-13 验证状态: 未验证 (X) 影响范围 受影响软件: PilusCart 受影响版本: 1.4.1 平台: PHP / MySQL 漏洞描述: PilusCart 是一个基于Web的在线商店管理系统,使用PHP脚本语言编写,并使用MySQL关系数据库管理系统存储数据。该漏洞存在于 'send' 参数中,导致SQL注入。 POC代码 修复方案 页面未提供具体的修复代码,但指出了漏洞存在于 参数中。建议对输入参数进行严格的过滤,或使用预处理语句(Prepared Statements)来防止SQL注入攻击。