Программа:
eCommerce Enterprise Edition 2.1
eCommerce Home edition
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды
в базе данных приложения. Уязвимость существует из-за недостаточной обработки
входных данных в параметрах "prod" и "brid" сценария "view.php", параметре "bid"
сценария "viewbrands.php" и параметрах "grp" и "cat" в сценарии "index.php".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольные SQL команды в базе данных приложения.
Примеры:
/view.php?prod=[SQL]
/viewbrands.php?bid=[SQL]
/view.php?prod=1010001&brid=[SQL]
/index.php?action=ViewGroups&grp=[SQL]
/index.php?action=ViewCategories&cat=[SQL]
