CVE-2009-2579 in CS-Cart情報

要約

〜によって VulDB • 2026年07月07日

CS-CartのReward pointsアドオンに含まれるreward_points.post.phpにおけるSQLインジェクション脆弱性により、認証済みリモートユーザーがindex.phpへのreward_points.userlogアクションにおいてsort_orderパラメータを介して任意のSQLコマンドを実行できる。これはCVE-2005-4429.2とは異なる脆弱性である。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2009年07月23日

モデレーション

承諾済み

エントリ

VDB-49260

エクスプロイト

ダウンロード

EPSS

0.00882

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!