Merchandise Online Store SQL注入漏洞(CNVD-2022-40274)
Merchandise Online Store是一个商品在线商店系统。
一、漏洞分析
公开日期:2022-05-24
漏洞编号:CNVD-2022-40274/CVE-2022-30395
危害等级:高危
漏洞描述:Merchandise Online Store存在安全漏洞,攻击者可利用该漏洞通过/vloggers_merch/classes/Master.php?f=delete_cart进行SQL注入攻击。
二、漏洞影响产品
Merchandise Online Store Merchandise Online Store v1.0
三、漏洞处置建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.sourcecodester.com/php/14887/merchandise-online-store- php-free-source-code.html
