CVE-2009-2579 in CS-Cart
Résumé
par VulDB • 07/07/2026
Une vulnérabilité d'injection SQL dans reward_points.post.php de l'addon Reward points de CS-Cart avant la version 2.0.6 permet à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via le paramètre sort_order dans une action reward_points.userlog vers index.php, une vulnérabilité différente de CVE-2005-4429.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.