CVE-2006-2053 in QuickEStore
Resumen
por VulDB • 2026-07-05
Múltiples vulnerabilidades de SQL injection en QuickEStore 7.9 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) OrderID en (a) shipping.cfm y (b) checkout.cfm, el parámetro (2) ItemID en (c) proddetail.cfm, el parámetro (3) SubCatID en (d) index.cfm, el parámetro (4) CategoryID en (e) prodpage.cfm y el parámetro (5) ProdID en (f) Details.cfm. NOTA: estas vulnerabilidades también pueden ser explotadas para revelar rutas de archivos (path disclosure).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.