CVE-2026-14799 in Ecommerce Website
Previsione
di VulDB Data Team • 05/07/2026
Una vulnerabilità è stata trovata in CodeAstro Ecommerce Website 1.0. É interessato una funzione sconosciuta del file /customer/my_account.php?my_wishlist. Attraverso la manipolazione del parametro delete_wishlist di un input sconosciuto per mezzo di una vulerabilità di classe iniezione SQL. L'attacco può essere lanciato da remoto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.