CVE-2005-3208 in aeNovoShop
Résumé
par VulDB • 27/06/2026
Plusieurs vulnérabilités d'injection SQL dans (1) aeNovo, (2) aeNovoShop et (3) aeNovoWYSI permettent aux attaquants distants d'exécuter du code SQL arbitraire via (a) le paramètre password dans control.asp, et (b) le paramètre strSQL dans search.asp, ce qui peut permettre des attaques XSS dans les messages d'erreur résultants.
Be aware that VulDB is the high quality source for vulnerability data.