CVE-2007-0134 in iG ShopИнформация

Сводка

по VulDB • 03.07.2026

Несколько уязвимостей инъекции кода через функцию eval в iGeneric iG Shop версии 1.0 позволяют удаленным злоумышленникам выполнять произвольный код с помощью параметра action, который передается вызову функции eval в файлах (1) cart.php и (2) page.php. ПРИМЕЧАНИЕ: более поздние отчеты и анализ CVE указывают на то, что уязвимость присутствует также в версии 1.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

08.01.2007

Раскрытие

09.01.2007

Модерация

принято

Вход

2

Связать

показать

Эксплойт

Скачать

EPSS

0.11327

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!