漏洞描述 XMall 开源电商商城是开发者Exrick的一款基于SOA架构的分布式电商购物商城。XMall 商城存在SQL注入漏洞,未经身份验证的攻击者可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
相关漏洞推荐 POC CVE-2024-24112: Exrick XMall - SQL Injection POC CVE-2024-24112: Exrick XMall 开源商城 SQL注入漏洞 Exrick XMall 电商购物商城 CVE-2024-24112 SQL注入漏洞 XMall 开源商城 存在SQL注入(CVE-2024-24112)