Solo escribía para decir que lo que sucede es que OsCommerce es un coladero no actualizado. Ninguna empresa puede asegurar que OsCommerce es seguro sin modificarlo o firewalizarlo de diversas maneras. Lo que hay que hacer es dejar de usarlo . Hay muchos exploits en uso y a veces ni todas las reglas del mundo pueden evitar problemas si la vulnerabilidad existe en el software.