漏洞描述 龙采科技集团有限责任公司龙采商城系统是一款可以多店铺入驻的多用户商城系统,可同时实现平台自营及第三方商家入驻等模式。系统后台/goods/getCate接口存在未授权SQL注入,可直接暴露出数据库敏感信息。
相关漏洞推荐 龙采商城系统 /coupon/auditing SQL 注入漏洞 龙采商城系统后台 /goods/getcate SQL 注入漏洞 龙采商城系统 /coupon/auditing存在SQL注入漏洞