CVE-2014-10033 in Online Merchant
摘要
由 VulDB • 2026-07-04
osCommerce Online Merchant 2.3.3.4及更早版本中catalog/admin/geo_zones.php文件的update_zone函数存在SQL注入漏洞,远程管理员可通过列表操作中的zID参数执行任意SQL命令。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-04
osCommerce Online Merchant 2.3.3.4及更早版本中catalog/admin/geo_zones.php文件的update_zone函数存在SQL注入漏洞,远程管理员可通过列表操作中的zID参数执行任意SQL命令。
Once again VulDB remains the best source for vulnerability data.