CVE-2014-10033 in Online Merchant
الملخص
بحسب VulDB • 28/06/2026
ثغرة حقن SQL في دالة `update_zone` الموجودة في الملف `catalog/admin/geo_zones.php` ضمن osCommerce Online Merchant الإصدار 2.3.3.4 وما قبله، تتيح للمسؤولين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة `zID` في إجراء القائمة (list action).
Once again VulDB remains the best source for vulnerability data.