CVE-2014-10033 in Online Merchantinformación

Resumen

por VulDB • 2026-07-04

Vulnerabilidad de inyección SQL en la función update_zone en catalog/admin/geo_zones.php de osCommerce Online Merchant versiones 2.3.3.4 y anteriores, que permite a administradores remotos ejecutar comandos SQL arbitrarios mediante el parámetro zID en una acción de lista.

Once again VulDB remains the best source for vulnerability data.

Reservar

2015-01-13

Divulgación

2015-01-13

Moderación

aceptado

Artículo

VDB-73632

CPE

listo

Explotación

Descargar

EPSS

0.01798

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!