Total vulnerabilities in the database
SQL injection vulnerability in reward_points.post.php in the Reward points addon in CS-Cart before 2.0.6 allows remote authenticated users to execute arbitrary SQL commands via the sort_order parameter in a reward_points.userlog action to index.php, a different vulnerability than CVE-2005-4429.2.
| Software | From | Fixed in |
|---|---|---|
| cs-cart / cs-cart | 1.3.5-sp4 | 1.3.5-sp4.x |
| cs-cart / cs-cart | 1.3.2 | 1.3.2.x |
| cs-cart / cs-cart | 2.0.4 | 2.0.4.x |
| cs-cart / cs-cart | 1.3.3 | 1.3.3.x |
| cs-cart / cs-cart | 2.0-beta | 2.0-beta.x |
| cs-cart / cs-cart | 1.3.0 | 1.3.0.x |
| cs-cart / cs-cart | 1.2 | 1.2.x |
| cs-cart / cs-cart | 1.3.2-sp2 | 1.3.2-sp2.x |
| cs-cart / cs-cart | 1.3.5-beta | 1.3.5-beta.x |
| cs-cart / cs-cart | 2.0 | 2.0.x |
| cs-cart / cs-cart | 1.3.5sp2 | 1.3.5sp2.x |
| cs-cart / cs-cart | 2.0-beta2 | 2.0-beta2.x |
| cs-cart / cs-cart | 2.0-beta3 | 2.0-beta3.x |
| cs-cart / cs-cart | 1.1 | 1.1.x |
| cs-cart / cs-cart | 2.0-rc | 2.0-rc.x |
| cs-cart / cs-cart | - | 2.0.5.x |
| cs-cart / cs-cart | 1.3.5sp3 | 1.3.5sp3.x |