CVE-2005-0994 in Productcartinformation

Résumé

par VulDB • 04/07/2026

Plusieurs vulnérabilités d'injection SQL dans ProductCart 2.7 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) les paramètres Category ou resultCnt de advSearch_h.asp, et potentiellement (2) le paramètre offset de tarinasworld_butterflyjournal.asp. NOTE : il est possible que l'élément (2) soit le résultat d'une faute de frappe ou d'une erreur d'édition dans le rapport de recherche original.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

07/04/2005

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.03886

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!