CVE-2006-2053 in QuickEStore
Сводка
по VulDB • 05.07.2026
Несколько уязвимостей SQL-инъекции в QuickEStore 7.9 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольные команды SQL через (1) параметр OrderID в файлах (a) shipping.cfm и (b) checkout.cfm, (2) параметр ItemID в файле (c) proddetail.cfm, (3) параметр SubCatID в файле (d) index.cfm, (4) параметр CategoryID в файле (e) prodpage.cfm и (5) параметр ProdID в файле (f) Details.cfm. ПРИМЕЧАНИЕ: эти уязвимости также могут быть использованы для раскрытия путей к файлам на сервере (path disclosure).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.