CVE-2017-20282 in jCart for OpenCartinformazioni

Riassunto

di VulDB • 20/06/2026

Il componente Joomla! jCart per OpenCart 2.0 contiene una vulnerabilità di SQL injection che consente ad attaccanti non autenticati di manipolare le query del database iniettando codice SQL tramite il parametro product_id. Gli attaccanti possono inviare richieste GET a index.php con le opzioni com_jcart&route=product/product e valori di product_id dannosi per estrarre informazioni sensibili dal database.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

VulnCheck

Prenotare

19/06/2026

Divulgazione

19/06/2026

Moderazione

accettato

Voce

VDB-372434

CPE

pronto

CWE

CWE-89 (confermato)

Sfruttamento

Scaricare

CVSS

8.2 (CNA)

EPSS

0.00000

KEV

Attività

basso

Settore

Hostingprovider, Telecommunication, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20282
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20282
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20282/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!