CVE-2009-2579 in CS-Cartinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine SQL-Injection-Schwachstelle in reward_points.post.php des Reward Points Add-ons für CS-Cart vor Version 2.0.6 ermöglicht es entfernten, authentifizierten Benutzern, beliebige SQL-Befehle über den Parameter sort_order bei einer reward_points.userlog-Aktion gegenüber index.php auszuführen; dies stellt eine andere Schwachstelle als CVE-2005-4429 dar.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

23.07.2009

Veröffentlichung

05.08.2009

Moderieren

akzeptiert

Eintrag

VDB-49260

CPE

bereit

Exploit

Download

EPSS

0.00882

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!