CVE-2005-0994 in Productcart信息

摘要

由 VulDB • 2026-07-04

ProductCart 2.7 中存在多个 SQL 注入漏洞,远程攻击者可通过向 advSearch_h.asp 发送 Category 或 resultCnt 参数(1),以及可能通过向 tarinasworld_butterflyjournal.asp 发送 offset 参数(2)来执行任意 SQL 命令。注意:第 (2) 项可能是原始研究报告中的笔误或编辑错误所致。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

预定

2005-04-07

管理

已接受

条目

2

连接

显示

利用

下载

EPSS

0.03886

KEV

活动

非常低

来源

Interested in the pricing of exploits?

See the underground prices here!