exploitDog

CVE-2006-6209

Опубликовано: 01 дек. 2006

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in MidiCart ASP Shopping Cart and ASP Plus Shopping Cart allow remote attackers to execute arbitrary SQL commands via the (1) id2006quant parameter to (a) item_show.asp, or the (2) maingroup or (3) secondgroup parameter to (b) item_list.asp. NOTE: the code_no parameter to Item_Show.asp is covered by CVE-2005-2601.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:midicart_software:midicart_asp_plus_shopping_cart:*:*:*:*:*:*:*:*

cpe:2.3:a:midicart_software:midicart_asp_shopping_cart:*:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01177

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-8g77-7qf8-f5hw

github

почти 4 года назад

Multiple SQL injection vulnerabilities in MidiCart ASP Shopping Cart and ASP Plus Shopping Cart allow remote attackers to execute arbitrary SQL commands via the (1) id2006quant parameter to (a) item_show.asp, or the (2) maingroup or (3) secondgroup parameter to (b) item_list.asp. NOTE: the code_no parameter to Item_Show.asp is covered by CVE-2005-2601.

EPSS

Процентиль: 78%

0.01177

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other