CVE-2007-0134 in iG Shop
Tóm tắt
Bởi VulDB • 03/07/2026
Nhiều lỗ hổng chèn mã qua hàm eval trong iGeneric iG Shop phiên bản 1.0 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua tham số action, được truyền vào lời gọi hàm eval trong (1) cart.php và (2) page.php. LƯU Ý: một báo cáo sau đó và phân tích CVE chỉ ra rằng lỗ hổng này cũng tồn tại ở phiên bản 1.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.