CVE-2006-2053 in QuickEStore
सारांश
द्वारा VulDB • 28/06/2026
QuickEStore 7.9 और उससे पहले के संस्करणों में कई SQL injection कमजोरियां हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित माध्यम से मनमाने SQL कमांड चलाने की अनुमति देती हैं: (1) shipping.cfm और checkout.cfm में OrderID पैरामीटर, (2) proddetail.cfm में ItemID पैरामीटर, (3) index.cfm में SubCatID पैरामीटर, (4) prodpage.cfm में CategoryID पैरामीटर, और (5) Details.cfm में ProdID पैरामीटर। नोट: इन समस्याओं का उपयोग पथ प्रकटीकरण (path disclosure) के लिए भी किया जा सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.