magento SQL注入 2.2.7
| ID: | 16661 |
|---|---|
| 标题: | magento SQL注入 2.2.7 |
| 描述: | magento SQL注入 2.2.7 magento SQL注入 2.2.7 Magento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。设计得非常灵活,具有模块化架构体系和丰富的功能。 其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | Magento SQL注入漏洞可通过构造特定HTTP参数利用,影响2.2.*版本,尤其是2.2.7。 |
| writeup: | https://blog.csdn.net/zy15667076526/article/details/111824391 |