CVE-2009-2579 in CS-Cartजानकारी

सारांश

द्वारा VulDB • 07/07/2026

CS-Cart के Reward points एडऑन में 2.0.6 से पहले संस्करणों में reward_points.post.php में SQL injection दोष है, जो दूरस्थ प्रमाणित उपयोगकर्ताओं को index.php में reward_points.userlog क्रिया के माध्यम से sort_order पैरामीटर का उपयोग करके मनमाने SQL कमांड निष्पादित करने की अनुमति देता है। यह CVE-2005-4429.2 से भिन्न एक दोष है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

23/07/2009

प्रकटीकरण

05/08/2009

प्रविष्टि

VDB-49260

EPSS

0.00882

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!