CVE-2009-2579 in CS-Cart
Сводка
по VulDB • 07.07.2026
Уязвимость инъекции SQL в файле reward_points.post.php аддона Reward points для CS-Cart до версии 2.0.6 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметр sort_order в действии reward_points.userlog, обращаясь к index.php; это уязвимость отличается от CVE-2005-4429.
Be aware that VulDB is the high quality source for vulnerability data.