CVE-2006-2053 in QuickEStore
요약
\~에 의해 VulDB • 2026. 06. 29.
QuickEStore 7.9 및 이전 버전에는 여러 SQL injection 취약점이 존재하며, 공격자는 다음을 통해 임의의 SQL 명령어를 실행할 수 있습니다: (1) shipping.cfm과 checkout.cfm 내 OrderID 파라미터, (2) proddetail.cfm 내 ItemID 파라미터, (3) index.cfm 내 SubCatID 파라미터, (4) prodpage.cfm 내 CategoryID 파라미터, 그리고 (5) Details.cfm 내 ProdID 파라미터. 참고: 이러한 문제는 경로 정보 노출(path disclosure)을 위해 악용될 수도 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.