CVE-2009-2579 in CS-Cartالمعلومات

الملخص

بحسب VulDB • 07/07/2026

ثغرة حقن أوامر SQL في ملف reward_points.post.php ضمن إضافة نقاط المكافآت (Reward points) في CS-Cart قبل الإصدار 2.0.6 تتيح للمستخدمين عن بُعد والمصادق عليهم تنفيذ أوامر SQL تعسفية عبر معلمة sort_order في إجراء reward_points.userlog الموجه إلى index.php، وهي ثغرة مختلفة عن CVE-2005-4429.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

23/07/2009

إفشاء

05/08/2009

الاعتدال

تمت الموافقة

إدخال

VDB-49260

استغلال

تحميل

EPSS

0.00882

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!