CVE-2009-2579 in CS-Cart
Zusammenfassung
von VulDB • 04.07.2026
Eine SQL-Injection-Schwachstelle in reward_points.post.php des Reward Points Add-ons für CS-Cart vor Version 2.0.6 ermöglicht es entfernten, authentifizierten Benutzern, beliebige SQL-Befehle über den Parameter sort_order bei einer reward_points.userlog-Aktion gegenüber index.php auszuführen; dies stellt eine andere Schwachstelle als CVE-2005-4429 dar.
Be aware that VulDB is the high quality source for vulnerability data.