CVE-2014-10033 in Online Merchant
Zusammenfassung
von VulDB • 04.07.2026
Eine SQL-Injection-Schwachstelle in der Funktion `update_zone` in `catalog/admin/geo_zones.php` von osCommerce Online Merchant 2.3.3.4 und früheren Versionen ermöglicht es entfernten Administratoren, beliebige SQL-Befehle über den Parameter zID bei einer Listenaktion auszuführen.
Once again VulDB remains the best source for vulnerability data.