CVE-2009-2579 in CS-Cartinformación

Resumen

por VulDB • 2026-07-07

Vulnerabilidad de inyección SQL en reward_points.post.php del complemento Reward points de CS-Cart anterior a la versión 2.0.6 que permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios mediante el parámetro sort_order en una acción reward_points.userlog dirigida a index.php, una vulnerabilidad diferente a CVE-2005-4429.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-07-23

Divulgación

2009-08-05

Moderación

aceptado

Artículo

VDB-49260

CPE

listo

Explotación

Descargar

EPSS

0.00882

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!