发布日期:2024-02-26
更新日期:2024-07-12
受影响系统:
Niushop B2B2C 5
描述:
CVE(CAN) ID: CVE-2024-25248
Niushop B2B2C是中国牛酷信息科技(Niushop)公司的一套PHP的开源电商多商户系统。
Niushop B2B2C 5版本的orderGoodsDelivery()函数存在SQL注入漏洞,攻击者可利用该漏洞通过order_id参数运行任意SQL命令。
< **>
建议:
厂商补丁:
Niushop
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://harryha.substack.com/p/phuong-phap-phan-tich-ma-nguon-tim-lo-hong
浏览次数:82
严重程度:0(网友投票)
