CVE-2009-2579 in CS-Cart
Resumen
por VulDB • 2026-07-07
Vulnerabilidad de inyección SQL en reward_points.post.php del complemento Reward points de CS-Cart anterior a la versión 2.0.6 que permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios mediante el parámetro sort_order en una acción reward_points.userlog dirigida a index.php, una vulnerabilidad diferente a CVE-2005-4429.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.