Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2018-6903
- EPSS 0.3%
- Veröffentlicht 12.04.2018 22:29:00
- Zuletzt bearbeitet 21.11.2024 04:11:23
PHP Scripts Mall Hot Scripts Clone Script Classified v3.1 uses the client side to enforce validation of an e-mail address, which allows remote attackers to modify a registered e-mail address by removing the validation code.
4.8
CVE-2018-7650
- EPSS 0.24%
- Veröffentlicht 06.03.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 04:12:28
PHP Scripts Mall Hot Scripts Clone:Script Classified Version 3.1 Application is vulnerable to stored XSS within the "Add New" function for a Management User. Within the "Add New" section, the application does not sanitize user supplied input to the n...
5.4
CVE-2018-6878
- EPSS 0.18%
- Veröffentlicht 09.02.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:11:21
Cross Site Scripting (XSS) exists in the review section in PHP Scripts Mall Hot Scripts Clone Script Classified 3.1 via the title or description field.
9.8
CVE-2017-17612
- EPSS 3.79%
- Veröffentlicht 13.12.2017 09:29:02
- Zuletzt bearbeitet 20.04.2025 01:37:25
Hot Scripts Clone 3.1 has SQL Injection via the /categories subctid or mctid parameter.
1