1 results (0.002 seconds)
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46024
https://notcve.org/view.php?id=CVE-2021-46024
Projectworlds online-shopping-webvsite-in-php 1.0 suffers from a SQL Injection vulnerability via the "id" parameter in cart_add.php, No login is required. Projectworlds online-shopping-webvsite-in-php versión 1.0, sufre una vulnerabilidad de inyección SQL por medio del parámetro "id" en el archivo cart_add.php, No es requerido login • https://github.com/projectworldsofficial/online-shopping-webvsite-in-php/issues/3 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •