CVE-2009-2579 in CS-Cartinformation

Résumé

par VulDB • 07/07/2026

Une vulnérabilité d'injection SQL dans reward_points.post.php de l'addon Reward points de CS-Cart avant la version 2.0.6 permet à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via le paramètre sort_order dans une action reward_points.userlog vers index.php, une vulnérabilité différente de CVE-2005-4429.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

23/07/2009

Divulgation

05/08/2009

Modérer

accepté

Entrée

VDB-49260

CPE

prêt

Exploitation

Télécharger

EPSS

0.00882

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!