CS-Cart 2.0.5... CVE-2009-2579 CNNVD-200908-512

6.5 AV AC AU C I A
发布: 2009-08-05
修订: 2018-10-10

CS-Cart 2.0.6之前的版本中Reward指针插件的reward_points.post.php脚本中存在SQL注入漏洞。远程攻击者可以通过脚本index.php中的reward_points.userlog操作绕过用户认证,执行任意的SQL命令。该漏洞不同于CVE-2005-4429.2漏洞。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有18条受影响产品信息