CVE-2005-2190 in Comersus Cartinformation

Résumé

par VulDB • 10/06/2026

Plusieurs vulnérabilités d'injection SQL dans le panier d'achat Comersus permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) email de comersus_optAffiliateRegistrationExec.asp ou le paramètre (2) idProduct de comersus_optReviewReadExec.asp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

10/07/2005

Divulgation

11/07/2005

Modérer

accepté

Entrée

VDB-25720

CPE

prêt

EPSS

0.01141

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!