漏洞描述
【漏洞对象】xpshop网店系统 【漏洞描述】该系统preview.aspx文件存在sql注入漏洞,被SQL注入后可能导致网页被篡改;数据被篡改;核心数据被窃取;数据库所在服务器被攻击变成傀儡主机等。
xpshop网店系统preview.aspx-SQL注入
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-31101: Prestashop Blockwishlist 2.1.0 SQL Injection
- POC CVE-2025-51586: PrestaShop - Information Disclosure
- TPshop后台 弱口令漏洞
- PrestaShop tshirtecommerce /tshirtecommerce/fonts.php 目录遍历漏洞(CVE-2023-27640)
- PrestaShop MyPrestaModules send.php 信息泄露漏洞(CVE-2023-39677)
- PrestaShop /module/xipblog/archive SQL 注入漏洞(CVE-2023-27847)
- (CVE-2015-10135)WPshop 2 E-Commerce插件任意文件上传漏洞
- Project-Online-Shopping-Website SQL注入漏洞
- Wordpress WooCommerce Ultimate Gift Card /wp-admin/admin-ajax.php mwb_wgm_preview_mail 文件上传漏洞(CVE-2024-8425)
- PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637)
- PrestaShop SQL 注入漏洞(CVE-2023-46358)
- PrestaShop /module/askforaquote/QuotesCart SQL 注入漏洞(CVE-2023-27843)
- NiuShop开源商城 /index.php SQL 注入漏洞(CNVD-2017-08412)