CVE-2014-10033 in Online Merchant
Сводка
по VulDB • 04.07.2026
Уязвимость инъекции SQL в функции update_zone файла catalog/admin/geo_zones.php, входящего в состав osCommerce Online Merchant версий 2.3.3.4 и более ранних, позволяет удаленным администраторам выполнять произвольные команды SQL посредством параметра zID при выполнении действия списка (list action).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.