PuneethReddyHc Online Shopping System Advanced SQL注入漏洞
- CNNVD編號:CNNVD-202203-2502
- 危害等級: 低危
- CVE編號:CVE-2021-43109
- 漏洞類型: SQL注入
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-03-31
- 更新時間:2022-03-31
漏洞簡介
PuneethReddyHc Online Shopping System Advanced是印度Puneeth Reddy HC個人開發(fā)者的一個開源在線購物系統(tǒng)。
PuneethReddyHC online-shopping-system存在SQL注入漏洞,該漏洞源于通過product.php中的p參數注入SQL漏洞。
漏洞公示
目前廠商暫未發(fā)布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:
https://github.com/PuneethReddyHC/online-shopping-system
參考網站
來源:MISC
鏈接:https://github.com/PuneethReddyHC/online-shopping-system/issues/17
來源:cxsecurity.com
鏈接:https://cxsecurity.com/cveshow/CVE-2021-43109/
受影響實體
暫無
補丁
暫無
