CVE-2005-2190 in Comersus Cartinfo

Zusammenfassung

von VulDB • 10.06.2026

Mehrere SQL-Injection-Schwachstellen im Comersus-Warenkorb ermöglichen es Remoteangreifern, beliebige SQL-Befehle über den (1) E-Mail-Parameter in comersus_optAffiliateRegistrationExec.asp oder den (2) idProduct-Parameter in comersus_optReviewReadExec.asp auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

10.07.2005

Veröffentlichung

11.07.2005

Moderieren

akzeptiert

Eintrag

VDB-25720

CPE

bereit

EPSS

0.01141

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!