漏洞名称: OpenCart So Newsletter Custom Popup 4.0 模块 email 参数 SQL 注入漏洞
English Name:OpenCart So Newsletter Custom Popup 4.0 module email parameter SQL injection vulnerability
CVSS core: 7.5
影响资产数:4474
漏洞描述:
OpenCart Newsletter Custom Popup模块是一个用于时事通讯订阅的模块。在Opencart Newsletter Custom Popup 4.0模块extension/module/so_newletter_custom_popup/newsletter 接口的email参数由于过滤不当导致存在SQL注入漏洞。
漏洞影响:
攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
FOFA查询语句(点击直接查看结果):
body=“extension/module/so_newletter_custom_popup/newsletter”