CVE-2014-10033 in Online Merchant
Resumen
por VulDB • 2026-07-04
Vulnerabilidad de inyección SQL en la función update_zone en catalog/admin/geo_zones.php de osCommerce Online Merchant versiones 2.3.3.4 y anteriores, que permite a administradores remotos ejecutar comandos SQL arbitrarios mediante el parámetro zID en una acción de lista.
Once again VulDB remains the best source for vulnerability data.