Vastal Software Zone 'view_product.php' SQL注入漏洞

漏洞介绍

Vastal I-Tech Software Zon是一款在线软件销售的的脚本工具。

Vastal I-Tech Software Zone的view_product.php中存在SQL注入漏洞。远程攻击者可以借助cat_id参数，执行任意SQL指令。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vastal.com/software-zone-a-script-for-selling-your-softwares.html

来源: XF

名称: softwarezone-viewproduct-sql-injection(41666)

链接：http://xforce.iss.net/xforce/xfdb/41666
来源: BID

名称: 28620

链接：http://www.securityfocus.com/bid/28620
来源: MILW0RM

名称: 6377

链接：http://www.milw0rm.com/exploits/6377