Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2018-6903
- EPSS 1.07%
- Veröffentlicht 12.04.2018 22:29:00
- Zuletzt bearbeitet 21.11.2024 04:11:23
PHP Scripts Mall Hot Scripts Clone Script Classified v3.1 uses the client side to enforce validation of an e-mail address, which allows remote attackers to modify a registered e-mail address by removing the validation code.
4.8
CVE-2018-7650
- EPSS 0.55%
- Veröffentlicht 06.03.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 04:12:28
PHP Scripts Mall Hot Scripts Clone:Script Classified Version 3.1 Application is vulnerable to stored XSS within the "Add New" function for a Management User. Within the "Add New" section, the application does not sanitize user supplied input to the n...
5.4
CVE-2018-6878
- EPSS 0.57%
- Veröffentlicht 09.02.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:11:21
Cross Site Scripting (XSS) exists in the review section in PHP Scripts Mall Hot Scripts Clone Script Classified 3.1 via the title or description field.
9.8
CVE-2017-17612
- EPSS 3.66%
- Veröffentlicht 13.12.2017 09:29:02
- Zuletzt bearbeitet 13.05.2026 00:24:29
Hot Scripts Clone 3.1 has SQL Injection via the /categories subctid or mctid parameter.
1