CVE-2026-14799 in Ecommerce Websiteinformazioni

Previsione

di VulDB Data Team • 05/07/2026

Una vulnerabilità è stata trovata in CodeAstro Ecommerce Website 1.0. É interessato una funzione sconosciuta del file /customer/my_account.php?my_wishlist. Attraverso la manipolazione del parametro delete_wishlist di un input sconosciuto per mezzo di una vulerabilità di classe iniezione SQL. L'attacco può essere lanciato da remoto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!