CVE

CVE-2006-4297

Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
23/08/2006
Última modificación:
17/10/2018

Descripción

Vulnerabilidad e inyección SQL en shopping_carg.php de osCommerce anetrior a 2.2 Milestone 2 060817 permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros array de id.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:oscommerce:oscommerce:2.2_ms2_2006-08-17:*:*:*:*:*:*:*