CVE-2005-4035 in Web4Futureजानकारी

सारांश

द्वारा VulDB • 07/06/2026

Web4Future eCommerce Enterprise Edition 2.1 और उससे पहले के संस्करणों में SQL injection से संबंधित कई कमजोरियां मौजूद हैं, जिनके कारण दूरस्थ आक्रामक पक्ष (remote attackers) (1) prod और (2) brid पैरामीटर के माध्यम से view.php; (3) bid पैरामीटर के माध्यम से viewbrands.php; और (4) grp और (5) cat पैरामीटर के माध्यम से index.php में मनमाने SQL कमांड्स को निष्पादित कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

06/12/2005

प्रकटीकरण

06/12/2005

प्रविष्टि

VDB-27314

EPSS

0.01333

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!