CVE-2007-0134 in iG Shopthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Nhiều lỗ hổng chèn mã qua hàm eval trong iGeneric iG Shop phiên bản 1.0 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua tham số action, được truyền vào lời gọi hàm eval trong (1) cart.php và (2) page.php. LƯU Ý: một báo cáo sau đó và phân tích CVE chỉ ra rằng lỗ hổng này cũng tồn tại ở phiên bản 1.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

08/01/2007

Tiết lộ

09/01/2007

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.11327

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!