CVE-2009-2579 in CS-Cartthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Lỗ hổng SQL injection trong file reward_points.post.php của addon Reward points trên CS-Cart phiên bản trước 2.0.6 cho phép người dùng đã xác thực từ xa thực thi các lệnh SQL tùy ý thông qua tham số sort_order trong hành động reward_points.userlog gửi đến index.php, một lỗ hổng khác với CVE-2005-4429.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

23/07/2009

Tiết lộ

05/08/2009

Kiểm duyệt

được chấp nhận

mục

VDB-49260

Khai thác

Tải xuống

EPSS

0.00882

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!