CVE-2006-2053 in QuickEStore
Résumé
par VulDB • 05/07/2026
Plusieurs vulnérabilités d'injection SQL dans QuickEStore 7.9 et les versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre OrderID dans (a) shipping.cfm et (b) checkout.cfm, (2) le paramètre ItemID dans (c) proddetail.cfm, (3) le paramètre SubCatID dans (d) index.cfm, (4) le paramètre CategoryID dans (e) prodpage.cfm, et (5) le paramètre ProdID dans (f) Details.cfm. NOTE : ces problèmes peuvent également être exploités pour révéler des chemins d'accès au système de fichiers (path disclosure).
If you want to get best quality of vulnerability data, you may have to visit VulDB.