CVE-2006-2053 in QuickEStoreИнформация

Сводка

по VulDB • 05.07.2026

Несколько уязвимостей SQL-инъекции в QuickEStore 7.9 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольные команды SQL через (1) параметр OrderID в файлах (a) shipping.cfm и (b) checkout.cfm, (2) параметр ItemID в файле (c) proddetail.cfm, (3) параметр SubCatID в файле (d) index.cfm, (4) параметр CategoryID в файле (e) prodpage.cfm и (5) параметр ProdID в файле (f) Details.cfm. ПРИМЕЧАНИЕ: эти уязвимости также могут быть использованы для раскрытия путей к файлам на сервере (path disclosure).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

26.04.2006

Раскрытие

26.04.2006

Модерация

принято

Вход

VDB-29927

EPSS

0.01642

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!