漏洞描述
【漏洞对象】TPshop 【涉及版本】TPshop 2.0.8 【漏洞描述】 TPshop开源商城系统( Thinkphp shop的简称),是深圳搜豹网络有限公司开发的一套多商家模式的商城系统。适合企业及个人快速构建个性化网上商城。该系统2.0.8版本id参数存在前台sql注入漏洞,可能造成数据泄露,甚至服务器被入侵。
TPshop 2.0.8 前台-SQL注入
PoC代码
暂无相关漏洞推荐
- PrestaShop tshirtecommerce /tshirtecommerce/fonts.php 目录遍历漏洞(CVE-2023-27640)
- PrestaShop MyPrestaModules send.php 信息泄露漏洞(CVE-2023-39677)
- PrestaShop /module/xipblog/archive SQL 注入漏洞(CVE-2023-27847)
- Project-Online-Shopping-Website SQL注入漏洞
- PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637)
- PrestaShop SQL 注入漏洞(CVE-2023-46358)
- PrestaShop /module/askforaquote/QuotesCart SQL 注入漏洞(CVE-2023-27843)
- NiuShop开源商城 /index.php SQL 注入漏洞(CNVD-2017-08412)
- ecshop-rce: ECshop RCE
- tpshop-directory-traversal: Tpshop Directory Traversal
- tpshop-sqli: Tpshop sqli
- POC CVE-2010-1531: Joomla! Component redSHOP 1.0 - Local File Inclusion
- POC CVE-2018-10942: Prestashop AttributeWizardPro Module - Arbitrary File Upload