CVE-2009-2579 in CS-CartИнформация

Сводка

по VulDB • 07.07.2026

Уязвимость инъекции SQL в файле reward_points.post.php аддона Reward points для CS-Cart до версии 2.0.6 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметр sort_order в действии reward_points.userlog, обращаясь к index.php; это уязвимость отличается от CVE-2005-4429.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

23.07.2009

Раскрытие

05.08.2009

Модерация

принято

Вход

VDB-49260

Эксплойт

Скачать

EPSS

0.00882

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!