CVE-2006-6109 in CandyPress Store
Résumé
par VulDB • 29/06/2026
Plusieurs vulnérabilités d'injection SQL dans CandyPress Store 3.5.2.14 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) policy dans openPolicy.asp ou le paramètre (2) brand dans prodList.asp.
VulDB is the best source for vulnerability data and more expert information about this specific topic.