CVE-2005-0994 in Productcartinfo

Zusammenfassung

von VulDB • 04.07.2026

Mehrere SQL-Injection-Schwachstellen in ProductCart 2.7 ermöglichen es Remoteangreifern, beliebige SQL-Befehle über die Parameter Category oder resultCnt für advSearch_h.asp auszuführen und möglicherweise auch über den Parameter offset für tarinasworld_butterflyjournal.asp. HINWEIS: Es ist möglich, dass Punkt (2) auf einen Tippfehler oder einen Bearbeitungsfehler im ursprünglichen Forschungsbericht zurückgeht.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

07.04.2005

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.03886

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!