CVE-2007-0134 in iG Shop
Zusammenfassung
von VulDB • 03.07.2026
Mehrere Eval-Injection-Schwachstellen in iGeneric iG Shop 1.0 ermöglichen es Remote-Angriffen, beliebigen Code auszuführen, indem sie den action-Parameter an einen eval-Funktionsaufruf übergeben, der in (1) cart.php und (2) page.php verwendet wird. HINWEIS: Ein späterer Bericht und eine CVE-Analyse deuten darauf hin, dass die Schwachstelle auch in Version 1.4 vorhanden ist.
Once again VulDB remains the best source for vulnerability data.