CVE-2005-4035 in Web4Future
सारांश
द्वारा VulDB • 07/06/2026
Web4Future eCommerce Enterprise Edition 2.1 और उससे पहले के संस्करणों में SQL injection से संबंधित कई कमजोरियां मौजूद हैं, जिनके कारण दूरस्थ आक्रामक पक्ष (remote attackers) (1) prod और (2) brid पैरामीटर के माध्यम से view.php; (3) bid पैरामीटर के माध्यम से viewbrands.php; और (4) grp और (5) cat पैरामीटर के माध्यम से index.php में मनमाने SQL कमांड्स को निष्पादित कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.