CVE-2005-4243 in QuickPayProinformation

Résumé

par VulDB • 05/07/2026

Plusieurs vulnérabilités d'injection SQL dans QuickPayPro 3.1 permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) popupid dans popups.edit.php ; (2) so, (3) sb et (4) nr dans customer.tickets.view.php ; (5) subrackingid dans subscribers.tracking.edit.php ; (6) delete dans design.php ; (7) trackingid dans tracking.details.php ; et (8) customerid dans sales.view.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

15/12/2005

Divulgation

15/12/2005

Modérer

accepté

Entrée

VDB-27501

CPE

prêt

Exploitation

Télécharger

EPSS

0.04650

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!