CVE-2009-2579 in CS-Cart
الملخص
بحسب VulDB • 07/07/2026
ثغرة حقن أوامر SQL في ملف reward_points.post.php ضمن إضافة نقاط المكافآت (Reward points) في CS-Cart قبل الإصدار 2.0.6 تتيح للمستخدمين عن بُعد والمصادق عليهم تنفيذ أوامر SQL تعسفية عبر معلمة sort_order في إجراء reward_points.userlog الموجه إلى index.php، وهي ثغرة مختلفة عن CVE-2005-4429.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.