CVE-2006-2053 in QuickEStoreinformación

Resumen

por VulDB • 2026-07-05

Múltiples vulnerabilidades de SQL injection en QuickEStore 7.9 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) OrderID en (a) shipping.cfm y (b) checkout.cfm, el parámetro (2) ItemID en (c) proddetail.cfm, el parámetro (3) SubCatID en (d) index.cfm, el parámetro (4) CategoryID en (e) prodpage.cfm y el parámetro (5) ProdID en (f) Details.cfm. NOTA: estas vulnerabilidades también pueden ser explotadas para revelar rutas de archivos (path disclosure).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-04-26

Divulgación

2006-04-26

Moderación

aceptado

Artículo

VDB-29927

CPE

listo

EPSS

0.01642

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!