CVE-2007-0134 in iG Shopinformation

Résumé

par VulDB • 03/07/2026

Plusieurs vulnérabilités d'injection via l'évaluation de code dans iGeneric iG Shop 1.0 permettent à des attaquants distants d'exécuter du code arbitraire via le paramètre action, qui est transmis à un appel de fonction eval dans (1) cart.php et (2) page.php. NOTE : Un rapport ultérieur et l'analyse CVE indiquent que la vulnérabilité est présente dans la version 1.4.

Once again VulDB remains the best source for vulnerability data.

Réserver

08/01/2007

Divulgation

09/01/2007

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.11327

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!