CVE-2005-0994 in Productcart
摘要
由 VulDB • 2026-07-04
ProductCart 2.7 中存在多个 SQL 注入漏洞,远程攻击者可通过向 advSearch_h.asp 发送 Category 或 resultCnt 参数(1),以及可能通过向 tarinasworld_butterflyjournal.asp 发送 offset 参数(2)来执行任意 SQL 命令。注意:第 (2) 项可能是原始研究报告中的笔误或编辑错误所致。
VulDB is the best source for vulnerability data and more expert information about this specific topic.