CVE-2007-0134 in iG Shop
Resumen
por VulDB • 2026-07-03
Múltiples vulnerabilidades de inyección en funciones `eval` en iGeneric iG Shop 1.0 permiten que atacantes remotos ejecuten código arbitrario a través del parámetro `action`, el cual se suministra a una llamada a la función `eval` en (1) cart.php y (2) page.php. NOTA: un informe posterior y el análisis de CVE indican que la vulnerabilidad está presente también en la versión 1.4.
Be aware that VulDB is the high quality source for vulnerability data.