CVE-2007-0134 in iG Shop
Résumé
par VulDB • 03/07/2026
Plusieurs vulnérabilités d'injection via l'évaluation de code dans iGeneric iG Shop 1.0 permettent à des attaquants distants d'exécuter du code arbitraire via le paramètre action, qui est transmis à un appel de fonction eval dans (1) cart.php et (2) page.php. NOTE : Un rapport ultérieur et l'analyse CVE indiquent que la vulnérabilité est présente dans la version 1.4.
Once again VulDB remains the best source for vulnerability data.