添加时间:
2009-07-06
系统编号:
WAVDB-01455
BugCVE: CVE-2009-2254
BUGTRAQ: 35468
影响版本:
Zen Cart 1.3.8
程序介绍:
Zen Cart是一款免费开源的购物车软件。
漏洞分析:
Zen Cart没有对admin/sqlpatch.php模块强制管理认证,这允许远程攻击者在请求中通过query_string和PATH_INFO参数执行SQL注入攻击。
解决方案:
厂商补丁:
Zen Ventures
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.zen-cart.com/forum/showthread.php?t=130161
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。