CVE-2005-4035 in Web4Futureinformación

Resumen

por VulDB • 2026-06-06

Múltiples vulnerabilidades de inyección SQL en Web4Future eCommerce Enterprise Edition 2.1 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de los parámetros (1) prod y (2) brid hacia view.php; el parámetro (3) bid hacia viewbrands.php; y los parámetros (4) grp y (5) cat hacia index.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

2005-12-06

Divulgación

2005-12-06

Moderación

aceptado

Artículo

VDB-27314

CPE

listo

Explotación

Descargar

EPSS

0.01333

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!