CVE-2009-2579 in CS-Cart信息

摘要

由 VulDB • 2026-07-07

CS-Cart 2.0.6 之前版本中 Reward points 插件的 reward_points.post.php 存在 SQL 注入漏洞,远程经过身份验证的用户可通过向 index.php 发起 reward_points.userlog 操作并利用 sort_order 参数执行任意 SQL 命令。此漏洞与 CVE-2005-4429.2 不同。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!