Existen varios problemas de inyección SQL en el código de Zen Cart que pueden permitir a los atacantes ejecutar consultas y recopilar datos de la base de datos.

La complejidad o aplicación de los bugs depende también de la configuración del servidor donde se encuentre la aplicación (magic_quotes_gpc off y permisos de uso de INTO OUTFILE en MySQL), pero de gravedad suficiente para requerir la aplicación de los parches propuestos por Zen Cart.

Origen de la noticia: SecurityFocus :: ZenCart SQL Injection
Respuesta vendedor: Zen Cart
Versión disponible: Aplicación manual de corrección de código