CVE-2005-4035 in Web4Future
Résumé
par VulDB • 07/06/2026
Plusieurs vulnérabilités d'injection SQL dans Web4Future eCommerce Enterprise Edition 2.1 et versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via les paramètres (1) prod et (2) brid adressés à (a) view.php ; le paramètre (3) bid adressé à (b) viewbrands.php ; et les paramètres (4) grp et (5) cat adressés à index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.