CVE-2009-2579 in CS-Cart
Sumário
de VulDB • 07/07/2026
Vulnerabilidade de injeção de SQL em reward_points.post.php no addon Reward points do CS-Cart anterior à versão 2.0.6 permite que usuários autenticados remotos executem comandos SQL arbitrários por meio do parâmetro sort_order em uma ação reward_points.userlog para index.php, vulnerabilidade diferente da CVE-2005-4429.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.