CVE-2005-2190 in Comersus Cartالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تتيح ثغرات متعددة من نوع حقن SQL في عربة التسوق Comersus لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر (1) معلمة البريد الإلكتروني في comersus_optAffiliateRegistrationExec.asp أو (2) معلمة idProduct في comersus_optReviewReadExec.asp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/07/2005

إفشاء

11/07/2005

الاعتدال

تمت الموافقة

إدخال

VDB-25720

EPSS

0.01141

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!