CVE-2019-25496 – osCommerce 2.3.4.1 SQL Injection via products_id Parameter

CVE ID : CVE-2019-25496

Published : Feb. 27, 2026, 6:16 p.m. | 56 minutes ago

Description : osCommerce 2.3.4.1 contains a SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the products_id parameter. Attackers can modify the products_id value in product_info.php requests and append boolean-based SQL injection payloads to extract sensitive database information.

Severity: 8.8 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2019-25496 – osCommerce 2.3.4.1 SQL Injection via products_id Parameter

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2018-25160 – HTTP::Session2 versions through 1.09 for Perl does not validate the format of user provided session ids, enabling code injection or other impact depending on session backend

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-28355 – “PWA” Canarytoken Vulnerable to Stored Self Cross-Site Scripting

CVE-2026-28352 – Indico missing access check in event series management API

CVE-2026-28351 – Manipulated RunLengthDecode streams can exhaust RAM

CVE-2026-28338 – PMD Designer has Stored XSS in VBHTMLRenderer and YAHTMLRenderer via unescaped violation messages