CVE-2009-2579 in CS-Cart
要約
〜によって VulDB • 2026年07月07日
CS-CartのReward pointsアドオンに含まれるreward_points.post.phpにおけるSQLインジェクション脆弱性により、認証済みリモートユーザーがindex.phpへのreward_points.userlogアクションにおいてsort_orderパラメータを介して任意のSQLコマンドを実行できる。これはCVE-2005-4429.2とは異なる脆弱性である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.