欢迎user
发布日期:2018-01-09
危险等级:☆☆☆☆
1 漏洞描述
PHP Scripts Mall Car Rental Script是一款用于出租车预订业主和代理的开源网站脚本。
PHP Scripts Mall Car Rental Script存在SQL注入漏洞。攻击者可通过admin/carlistedit.php中的carid参数进行SQL注入攻击。
2 漏洞标识符
CVE ID: CVE-2017-17906
3 影响系统
受影响系统:
PHP Scripts Mall Car Rental Script
厂商尚未提供漏洞修复方案,请关注厂商主页及时更新:
https://www.phpscriptsmall.com/product-tag/open-source-car-rental-script
5 漏洞类型
应用程序