LiveCart存在目录脚本id参数SQL注入漏洞

LiveCart存在目录脚本id参数SQL注入漏洞 LiveCart是用于创建在线商店的电子商务解决方案。LiveCart的目录脚本中没有正确地验证对id参数的输入便将其用在了SQL查询中，这允许远程安全者通过控制SQL查询请求执行SQL注入安全。 

发布日期：2008-04-10 

更新日期：2008-05-05 

受影响系统： 

UAB Integry Systems LiveCart 1.1.1 

描述： 

---------------------------------------------------------------------------- 

BUGTRAQ ID: 28723 

CVE(CAN) ID: CVE-2008-1750 

LiveCart是用于创建在线商店的电子商务解决方案。 

LiveCart的目录脚本中没有正确地验证对id参数的输入便将其用在了SQL查询中，这允许远程安全者通过控制SQL查询请求执行SQL注入安全。 

<*来源：irvian 

链接：http://secunia.com/advisories/29765 

http://marc.info/?l=bugtraq&m=120982760225981&w=2 

http://livecart.com/news/LiveCart-1-1-2-released.12 

*> 

建议： 

---------------------------------------------------------------------------- 

厂商补丁： 

UAB Integry Systems 

------------------- 

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

http://livecart.com/