CVE-2009-2579 in CS-Cart
सारांश
द्वारा VulDB • 07/07/2026
CS-Cart के Reward points एडऑन में 2.0.6 से पहले संस्करणों में reward_points.post.php में SQL injection दोष है, जो दूरस्थ प्रमाणित उपयोगकर्ताओं को index.php में reward_points.userlog क्रिया के माध्यम से sort_order पैरामीटर का उपयोग करके मनमाने SQL कमांड निष्पादित करने की अनुमति देता है। यह CVE-2005-4429.2 से भिन्न एक दोष है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.