CVE-2014-10033 in Online Merchantthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng SQL Injection trong hàm `update_zone` của file `catalog/admin/geo_zones.php` trên osCommerce Online Merchant phiên bản 2.3.3.4 và các phiên bản cũ hơn cho phép quản trị viên từ xa thực thi lệnh SQL tùy ý thông qua tham số `zID` trong hành động danh sách (list action).

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!