exploitDog

CVE-2005-0907

Опубликовано: 02 мая 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in Valdersoft Shopping Cart 3.0 allow remote attackers to execute arbitrary SQL commands via (1) the id parameter to category.php, (2) the id parameter to item.php, (3) the lang parameter to index.php, (4) the searchQuery parameter to search_result.php, (5) or the searchTopCategoryID parameter to search_result.php.

Ссылки

http://securitytracker.com/id?1013565
Exploit
Patch
http://www.securityfocus.com/archive/1/394406/2005-03-26/2005-04-01/2
Exploit
Vendor Advisory
http://securitytracker.com/id?1013565
Exploit
Patch
http://www.securityfocus.com/archive/1/394406/2005-03-26/2005-04-01/2
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:valdersoft:shopping_cart:3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00518

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-62vr-q32h-jh24

github

почти 4 года назад

Multiple SQL injection vulnerabilities in Valdersoft Shopping Cart 3.0 allow remote attackers to execute arbitrary SQL commands via (1) the id parameter to category.php, (2) the id parameter to item.php, (3) the lang parameter to index.php, (4) the searchQuery parameter to search_result.php, (5) or the searchTopCategoryID parameter to search_result.php.

EPSS

Процентиль: 66%

0.00518

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other