Vulnerabilidad en cgi-bin/reorder2.asp en SalesCart Shopping Cart (CVE-2007-2997)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
04/06/2007
Última modificación:
09/04/2025
Descripción
** EN DISPUTA ** Múltiples vulnerabilidades de inyección SQL en cgi-bin/reorder2.asp en SalesCart Shopping Cart permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante un campo contraseña y otros vectores no especificados. NOTA: El vendedor ha impugnado esta vulnerabilidad argumentando que "Podemos reproducir esta inyección SQL en el sitio Web en una demo desactualizada pero no el el producto que ofrecemos"
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:salescart:shopping_cart:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/40145
- http://securityreason.com/securityalert/2758
- http://www.securityfocus.com/archive/1/469900/100/0/threaded
- http://www.securityfocus.com/archive/1/471409/100/0/threaded
- http://www.securityfocus.com/archive/1/471415/100/0/threaded
- http://www.securityfocus.com/bid/24226
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34567
- http://osvdb.org/40145
- http://securityreason.com/securityalert/2758
- http://www.securityfocus.com/archive/1/469900/100/0/threaded
- http://www.securityfocus.com/archive/1/471409/100/0/threaded
- http://www.securityfocus.com/archive/1/471415/100/0/threaded
- http://www.securityfocus.com/bid/24226
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34567