exploitDog

CVE-2005-1967

Опубликовано: 16 июн. 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in ProductCart Ecommerce before 2.7 allow remote attackers to execute arbitrary SQL commands via the (1) idcategory parameter to viewPrd.asp, (2) lid parameter to editCategories.asp, (3) icd parameter to modCustomCardPaymentOpt.asp, or (4) idccr parameter to OptionFieldsEdit.asp.

Ссылки

http://echo.or.id/adv/adv16-theday-2005.txt
Exploit
http://securitytracker.com/id?1014129
Exploit
http://echo.or.id/adv/adv16-theday-2005.txt
Exploit
http://securitytracker.com/id?1014129
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:early_impact:productcart_ecommerce:*:*:*:*:*:*:*:*

Версия до 2.7 (включая)

EPSS

Процентиль: 73%

0.0078

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-4845-jm5w-pm5q

github

почти 4 года назад

Multiple SQL injection vulnerabilities in ProductCart Ecommerce before 2.7 allow remote attackers to execute arbitrary SQL commands via the (1) idcategory parameter to viewPrd.asp, (2) lid parameter to editCategories.asp, (3) icd parameter to modCustomCardPaymentOpt.asp, or (4) idccr parameter to OptionFieldsEdit.asp.

EPSS

Процентиль: 73%

0.0078

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other