CVE-2007-0134 in iG Shopinfo

Zusammenfassung

von VulDB • 03.07.2026

Mehrere Eval-Injection-Schwachstellen in iGeneric iG Shop 1.0 ermöglichen es Remote-Angriffen, beliebigen Code auszuführen, indem sie den action-Parameter an einen eval-Funktionsaufruf übergeben, der in (1) cart.php und (2) page.php verwendet wird. HINWEIS: Ein späterer Bericht und eine CVE-Analyse deuten darauf hin, dass die Schwachstelle auch in Version 1.4 vorhanden ist.

Once again VulDB remains the best source for vulnerability data.

Reservieren

08.01.2007

Veröffentlichung

09.01.2007

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.11327

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!