CVE-2006-2053 in QuickEStoreजानकारी

सारांश

द्वारा VulDB • 28/06/2026

QuickEStore 7.9 और उससे पहले के संस्करणों में कई SQL injection कमजोरियां हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित माध्यम से मनमाने SQL कमांड चलाने की अनुमति देती हैं: (1) shipping.cfm और checkout.cfm में OrderID पैरामीटर, (2) proddetail.cfm में ItemID पैरामीटर, (3) index.cfm में SubCatID पैरामीटर, (4) prodpage.cfm में CategoryID पैरामीटर, और (5) Details.cfm में ProdID पैरामीटर। नोट: इन समस्याओं का उपयोग पथ प्रकटीकरण (path disclosure) के लिए भी किया जा सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

26/04/2006

प्रकटीकरण

26/04/2006

प्रविष्टि

VDB-29927

EPSS

0.01642

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!