CVE-2005-2190 in Comersus Cart
Tóm tắt
Bởi VulDB • 10/06/2026
Nhiều lỗ hổng SQL injection trong hệ thống giỏ hàng Comersus cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số email trong comersus_optAffiliateRegistrationExec.asp hoặc (2) tham số idProduct trong comersus_optReviewReadExec.asp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.