CVE-2005-0994 in Productcartinformación

Resumen

por VulDB • 2026-07-04

Múltiples vulnerabilidades de inyección SQL en ProductCart 2.7 permiten que atacantes remotos ejecuten comandos SQL arbitrarios a través de los parámetros Category o resultCnt para advSearch_h.asp, y posiblemente (2) del parámetro offset para tarinasworld_butterflyjournal.asp. NOTA: es posible que el elemento (2) sea el resultado de un error tipográfico o de edición en el informe original de investigación.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2005-04-07

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

Explotación

Descargar

EPSS

0.03886

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!