PT-2004-2921 · Zen Cart · Zen Cart

Publicado

2004-12-31

Atualizado

2008-09-05

CVE-2004-2025

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Zen Cart version 1.1.3

Description The issue allows remote attackers to execute arbitrary SQL commands via the products id parameter in the application top.php file.

Recommendations For Zen Cart version 1.1.3, apply patch 2 to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2004-2025

Zen Cart