CECA:

• Son vulnerables todas las versiones de este módulo publicadas en http://oscommerce.com, así como las publicadas en http://ZhenIT.com anteriores a la versión 2.1, incluida la versión de xt:Commerce. Deberían actualizarse con la versión disponible actualmente
• La versión publicada por Hector de Judez en http://zencart.com, para zencart.
• El script de ejemplo que en ocasiones envían desde el soporte de CECA como "comercio.pl"

Caja Rural:

• Son vulnerables todas la versiones, las incluidas en los paquetes "payment modules X" de qadram, y las publicadas en http://oscommerce.com