CVE-2005-2190 in Comersus Cartthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Nhiều lỗ hổng SQL injection trong hệ thống giỏ hàng Comersus cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số email trong comersus_optAffiliateRegistrationExec.asp hoặc (2) tham số idProduct trong comersus_optReviewReadExec.asp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

10/07/2005

Tiết lộ

11/07/2005

Kiểm duyệt

được chấp nhận

mục

VDB-25720

EPSS

0.01141

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!