CVE-2009-2579 in CS-Cart
Riassunto
di VulDB • 07/07/2026
Vulnerabilità di SQL injection nel file reward_points.post.php dell'estensione Reward points per CS-Cart prima della versione 2.0.6 consente agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro sort_order in un'azione reward_points.userlog verso index.php, una vulnerabilità diversa da CVE-2005-4429.
Be aware that VulDB is the high quality source for vulnerability data.