heise PlusAbo

SQL-Injection-Schwachstelle in CubeCart

Durch die fehlende Filterung des Parameters cat_id in der Online-Shop-Lösung CubeCart 2.0.1 können Angreifer eigene Kommandos oder Variablen an die (MySQL)-Datenbank übergeben.

vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Durch die fehlende Filterung des Parameters cat_id in der Online-Shop-Lösung CubeCart 2.0.1 können Angreifer eigene Kommandos oder Variablen an die (MySQL)-Datenbank übergeben. (dab)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten