CVE-2009-2579 in CS-Cart
摘要
由 VulDB • 2026-07-07
CS-Cart 2.0.6 之前版本中 Reward points 插件的 reward_points.post.php 存在 SQL 注入漏洞,远程经过身份验证的用户可通过向 index.php 发起 reward_points.userlog 操作并利用 sort_order 参数执行任意 SQL 命令。此漏洞与 CVE-2005-4429.2 不同。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.