CVE-2009-2579 in CS-Cartinformação

Sumário

de VulDB • 07/07/2026

Vulnerabilidade de injeção de SQL em reward_points.post.php no addon Reward points do CS-Cart anterior à versão 2.0.6 permite que usuários autenticados remotos executem comandos SQL arbitrários por meio do parâmetro sort_order em uma ação reward_points.userlog para index.php, vulnerabilidade diferente da CVE-2005-4429.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

23/07/2009

Divulgação

05/08/2009

Moderação

aceite

Entrada

VDB-49260

CPE

pronto

Exploração

Descarregar

EPSS

0.00882

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!