Quickestore ≫ Quickestore

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2007-3933

EPSS 0.55%
Veröffentlicht 21.07.2007 00:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in insertorder.cfm in QuickEStore 8.2 and earlier allows remote attackers to execute arbitrary SQL commands via the CFTOKEN parameter, a different vector than CVE-2006-2053.

6.4

CVE-2006-2053

EPSS 1.15%
Veröffentlicht 26.04.2006 20:06:00
Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple SQL injection vulnerabilities in QuickEStore 7.9 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the OrderID parameter in (a) shipping.cfm and (b) checkout.cfm, (2) ItemID parameter in (c) proddetail.cfm, (3) Sub...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Quickestore ≫ Quickestore

CVE-2007-3933

CVE-2006-2053