Website Broker Script Project

Website Broker Script

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2018-6900

Exploit
  • EPSS 0.21%
  • Veröffentlicht 12.04.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:23

PHP Scripts Mall Website Broker Script 3.0.6 has XSS via the Last Name field on the My Profile page.

9.8

CVE-2017-15992

Exploit
  • EPSS 1.41%
  • Veröffentlicht 31.10.2017 07:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Website Broker Script allows SQL Injection via the 'status_id' Parameter to status_list.php.