Описание
Multiple SQL injection vulnerabilities in Pentasoft Avactis Shopping Cart 1.9.1 build 8356 free edition and earlier allow remote attackers to execute arbitrary SQL commands via the User-Agent header to (1) index.php and (2) product-list.php.
Ссылки
- Vendor Advisory
- Patch
- Vendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 1.9.1 (включая)
Одно из
cpe:2.3:a:avactis:avactis_shopping_cart:*:-:free:*:*:*:*:*
cpe:2.3:a:avactis:avactis_shopping_cart:1.8.0:-:free:*:*:*:*:*
cpe:2.3:a:avactis:avactis_shopping_cart:1.8.1:-:free:*:*:*:*:*
cpe:2.3:a:avactis:avactis_shopping_cart:1.8.2:-:free:*:*:*:*:*
cpe:2.3:a:avactis:avactis_shopping_cart:1.9.0:-:free:*:*:*:*:*
EPSS
Процентиль: 72%
0.00706
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
Multiple SQL injection vulnerabilities in Pentasoft Avactis Shopping Cart 1.9.1 build 8356 free edition and earlier allow remote attackers to execute arbitrary SQL commands via the User-Agent header to (1) index.php and (2) product-list.php.
EPSS
Процентиль: 72%
0.00706
Низкий
7.5 High
CVSS2
Дефекты
CWE-89