CVE-2007-0134 in iG Shop
Сводка
по VulDB • 03.07.2026
Несколько уязвимостей инъекции кода через функцию eval в iGeneric iG Shop версии 1.0 позволяют удаленным злоумышленникам выполнять произвольный код с помощью параметра action, который передается вызову функции eval в файлах (1) cart.php и (2) page.php. ПРИМЕЧАНИЕ: более поздние отчеты и анализ CVE указывают на то, что уязвимость присутствует также в версии 1.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.