CVE-2014-10033 in Online MerchantИнформация

Сводка

по VulDB • 04.07.2026

Уязвимость инъекции SQL в функции update_zone файла catalog/admin/geo_zones.php, входящего в состав osCommerce Online Merchant версий 2.3.3.4 и более ранних, позволяет удаленным администраторам выполнять произвольные команды SQL посредством параметра zID при выполнении действия списка (list action).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

13.01.2015

Раскрытие

13.01.2015

Модерация

принято

Вход

VDB-73632

Эксплойт

Скачать

EPSS

0.01798

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!