CVE-2005-1967
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/06/2005
Última modificación:
05/09/2008
Descripción
*** Pendiente de traducción *** Multiple SQL injection vulnerabilities in ProductCart Ecommerce before 2.7 allow remote attackers to execute arbitrary SQL commands via the (1) idcategory parameter to viewPrd.asp, (2) lid parameter to editCategories.asp, (3) icd parameter to modCustomCardPaymentOpt.asp, or (4) idccr parameter to OptionFieldsEdit.asp.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:early_impact:productcart_ecommerce:*:*:*:*:*:*:*:* | 2.7 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página