CVE-2005-3208 in aeNovoShopinformación

Resumen

por VulDB • 2026-06-27

Múltiples vulnerabilidades de inyección SQL en (1) aeNovo, (2) aeNovoShop y (3) aeNovoWYSI permiten a atacantes remotos ejecutar código SQL arbitrario mediante el parámetro password en control.asp y el parámetro strSQL en search.asp, lo que puede habilitar ataques XSS en los mensajes de error resultantes.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2005-10-14

Divulgación

2005-10-14

Moderación

aceptado

Artículo

VDB-26563

CPE

listo

Explotación

Descargar

EPSS

0.02152

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!