CVE-2006-2053 in QuickEStore정보

요약

\~에 의해 VulDB • 2026. 06. 29.

QuickEStore 7.9 및 이전 버전에는 여러 SQL injection 취약점이 존재하며, 공격자는 다음을 통해 임의의 SQL 명령어를 실행할 수 있습니다: (1) shipping.cfm과 checkout.cfm 내 OrderID 파라미터, (2) proddetail.cfm 내 ItemID 파라미터, (3) index.cfm 내 SubCatID 파라미터, (4) prodpage.cfm 내 CategoryID 파라미터, 그리고 (5) Details.cfm 내 ProdID 파라미터. 참고: 이러한 문제는 경로 정보 노출(path disclosure)을 위해 악용될 수도 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2006. 04. 26.

모더레이션

수락

항목

VDB-29927

EPSS

0.01642

출처

Interested in the pricing of exploits?

See the underground prices here!