Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。

Product Show Room Site SQL注入漏洞

Product Show Room Site 1.0版本存在SQL注入漏洞，该漏洞源于/psrs/admin/categories/manage_category.php?id=页面缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

CVE ID：CVE-2022-32362

危害级别：中

漏洞类型：通用型漏洞

影响产品：Carlo Montero Product Show Room Site 1

漏洞解决方案：厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.sourcecodester.com/php/15370/product-show-room-site-phpoop-free-source-code.html

参考：
https://github.com/k0xx11/bug_report/blob/main/vendors/oretnom23/product-show-room-site/SQLi-9.md

Product Show Room Site SQL注入漏洞

Product Show Room Site 1.0版本存在SQL注入漏洞，该漏洞源于/psrs/classes/Master.php?f=delete_category页面缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

CVE ID：CVE-2022-32359

危害级别：中

漏洞类型：通用型漏洞

影响产品：Carlo Montero Product Show Room Site 1

漏洞解决方案：厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.sourcecodester.com/php/15370/product-show-room-site-phpoop-free-source-code.html

参考：https://github.com/k0xx11/bug_report/blob/main/vendors/oretnom23/product-show-room-site/SQLi-3.md

Product Show Room Site SQL注入漏洞

Product Show Room Site 1.0版本存在SQL注入漏洞，该漏洞源于/psrs/classes/Master.php?f=delete_inquiry页面缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

CVE ID：CVE-2022-32358

危害级别：中

漏洞类型：通用型漏洞

影响产品：Carlo Montero Product Show Room Site 1

漏洞解决方案：厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.sourcecodester.com/php/15370/product-show-room-site-phpoop-free-source-code.html

参考：https://github.com/k0xx11/bug_report/blob/main/vendors/oretnom23/product-show-room-site/SQLi-5.md

点个关注：

发布结果公告信息之前，我们决定声明力争保证每条公告的和建议。同时，采纳和实施公告中的则完全由用户自己决定，可能出现的问题也完全由用户承担。采纳您的建议，您提出您的个人或企业的决策，您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号（漏洞更新）：Product Show Room Site SQL注入漏洞