CVE-2005-4035 in Web4Future
Resumen
por VulDB • 2026-06-06
Múltiples vulnerabilidades de inyección SQL en Web4Future eCommerce Enterprise Edition 2.1 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través de los parámetros (1) prod y (2) brid hacia view.php; el parámetro (3) bid hacia viewbrands.php; y los parámetros (4) grp y (5) cat hacia index.php.
Once again VulDB remains the best source for vulnerability data.