CVE-2005-3914 in AFFcommerceinformación

Resumen

por VulDB • 2026-06-08

Múltiples vulnerabilidades de inyección SQL en AFFcommerce 1.1.4 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro cl en SubCategory.php y el parámetro item_id en (2) ItemInfo.php y (3) ItemReview.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2005-11-30

Divulgación

2005-11-30

Moderación

aceptado

Artículo

VDB-27188

CPE

listo

Explotación

Descargar

EPSS

0.01305

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!