CVE-2006-2053 in QuickEStoreinformation

Résumé

par VulDB • 05/07/2026

Plusieurs vulnérabilités d'injection SQL dans QuickEStore 7.9 et les versions antérieures permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre OrderID dans (a) shipping.cfm et (b) checkout.cfm, (2) le paramètre ItemID dans (c) proddetail.cfm, (3) le paramètre SubCatID dans (d) index.cfm, (4) le paramètre CategoryID dans (e) prodpage.cfm, et (5) le paramètre ProdID dans (f) Details.cfm. NOTE : ces problèmes peuvent également être exploités pour révéler des chemins d'accès au système de fichiers (path disclosure).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

26/04/2006

Divulgation

26/04/2006

Modérer

accepté

Entrée

VDB-29927

CPE

prêt

EPSS

0.01642

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!