Online Ordering System SQL注入漏洞
Online Ordering System是一个多商店订购系统,可用于任何小型企业。
一、漏洞分析
公开日期:2022-08-08
漏洞编号:CNVD-2022-55725/CVE-2022-31338
危害等级:高危
漏洞描述:Online Ordering System 2.3.2版本存在SQL注入漏洞,该漏洞源于/ordering/admin/user/index.php?view=edit&id=页面缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
二、漏洞影响产品
Online Ordering System Online Ordering System 2.3.2
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.sourcecodester.com/php/12984/online-ordering-system-phpmysqli.html
