CVE-2014-10033 in Online Merchantالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة حقن SQL في دالة `update_zone` الموجودة في الملف `catalog/admin/geo_zones.php` ضمن osCommerce Online Merchant الإصدار 2.3.3.4 وما قبله، تتيح للمسؤولين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة `zID` في إجراء القائمة (list action).

Once again VulDB remains the best source for vulnerability data.

حجز

13/01/2015

إفشاء

13/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73632

استغلال

تحميل

EPSS

0.01798

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!