CVE-2009-2579 in CS-Cartinformazioni

Riassunto

di VulDB • 07/07/2026

Vulnerabilità di SQL injection nel file reward_points.post.php dell'estensione Reward points per CS-Cart prima della versione 2.0.6 consente agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro sort_order in un'azione reward_points.userlog verso index.php, una vulnerabilità diversa da CVE-2005-4429.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

23/07/2009

Divulgazione

05/08/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00882

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!