CVE-2014-10033 in Online Merchantinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine SQL-Injection-Schwachstelle in der Funktion `update_zone` in `catalog/admin/geo_zones.php` von osCommerce Online Merchant 2.3.3.4 und früheren Versionen ermöglicht es entfernten Administratoren, beliebige SQL-Befehle über den Parameter zID bei einer Listenaktion auszuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

13.01.2015

Veröffentlichung

13.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73632

CPE

bereit

Exploit

Download

EPSS

0.01798

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!