CVE-2014-10033 in Online Merchant
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng SQL Injection trong hàm `update_zone` của file `catalog/admin/geo_zones.php` trên osCommerce Online Merchant phiên bản 2.3.3.4 và các phiên bản cũ hơn cho phép quản trị viên từ xa thực thi lệnh SQL tùy ý thông qua tham số `zID` trong hành động danh sách (list action).
Once again VulDB remains the best source for vulnerability data.