Online Ordering System 漏洞

admin
admin
admin
137046
文章
112
评论
2023年3月16日02:20:22评论75 views字数 2412阅读8分2秒阅读模式

Online Ordering System是一个多商店订购系统,可用于任何小型企业。

Online Ordering System SQL注入漏洞

Online Ordering System v2.3.2版本存在SQL注入漏洞,该漏洞源于/ordering/admin/store/index.php?view=edit&id=缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

CVE ID:CVE-2022-31356

危害级别:

漏洞类型:通用型漏洞

影响产品:Online Ordering System Online Ordering System 2.3.2

漏洞解决方案:厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.sourcecodester.com/php/12978/online-ordering-system-phpmysqli.html

参考:https://github.com/k0xx11/bug_report/blob/main/vendors/janobe/online-ordering-system/SQLi-4.md

Online Ordering System 漏洞

Online Ordering System SQL注入漏洞

Online Ordering System v2.3.2版本存在SQL注入漏洞,该漏洞源于/ordering/admin/inventory/index.php?view=edit&id=缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

CVE ID:CVE-2022-31357

危害级别:

漏洞类型:通用型漏洞

影响产品:Online Ordering System Online Ordering System 2.3.2

漏洞解决方案:厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.sourcecodester.com/php/12978/online-ordering-system-phpmysqli.html

参考:https://github.com/k0xx11/bug_report/blob/main/vendors/janobe/online-ordering-system/SQLi-3.md

Online Ordering System SQL注入漏洞

Online Ordering System v2.3.2版本存在SQL注入漏洞,该漏洞源于/ordering/index.php?q=category&search=缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

CVE ID:CVE-2022-31355

危害级别:高

漏洞类型:通用型漏洞

影响产品:Online Ordering System Online Ordering System 2.3.2

漏洞解决方案:厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.sourcecodester.com/php/12978/online-ordering-system-phpmysqli.html

参考:https://github.com/k0xx11/bug_report/blob/main/vendors/janobe/online-ordering-system/SQLi-2.md

Online Ordering System SQL注入漏洞

Online Ordering System 2.3.2版本存在SQL注入漏洞,该漏洞源于/ordering/admin/user/index.php?view=edit&id=页面缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

CVE ID:CVE-2022-31338

危害级别:

漏洞类型:通用型漏洞

影响产品:Online Ordering System Online Ordering System 2.3.2

漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://www.sourcecodester.com/php/12984/online-ordering-system-phpmysqli.html

参考:https://github.com/k0xx11/bug_report/blob/main/vendors/janobe/online-ordering-system/SQLi-9.md

Online Ordering System SQL注入漏洞

Online Ordering System 1.0版本存在SQL注入漏洞,该漏洞源于store/orderpage.php页面缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

CVE ID:CVE-2022-30799

危害级别:

漏洞类型:通用型漏洞

影响产品:Online Ordering System Online Ordering System 1.0

漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://www.sourcecodester.com/php/5125/online-ordering-system-using-phpmysql.html

参考:https://github.com/k0xx11/bug_report/blob/main/vendors/argie/online-ordering-system/SQLi-5.md



点个关注:

发布结果公告信息之前,我们决定声明力争保证每条公告的和建议。同时,采纳和实施公告中的则完全由用户自己决定,可能出现的问题也完全由用户承担。采纳您的建议,您提出您的个人或企业的决策,您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号(漏洞更新):Online Ordering System 漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月16日02:20:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Online Ordering System 漏洞https://cn-sec.com/archives/1228787.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息