CVE-2018-20647
- EPSS 0.66%
- Veröffentlicht 21.03.2019 16:00:37
- Zuletzt bearbeitet 21.11.2024 04:01:55
PHP Scripts Mall Car Rental Script 2.0.8 has directory traversal via a direct request for a listing of an image directory such as an images/ directory.
CVE-2018-20648
- EPSS 0.15%
- Veröffentlicht 21.03.2019 16:00:37
- Zuletzt bearbeitet 21.11.2024 04:01:55
PHP Scripts Mall Car Rental Script 2.0.8 has Cross-Site Request Forgery (CSRF) via accountedit.php.
CVE-2018-15182
- EPSS 0.21%
- Veröffentlicht 09.08.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 03:50:28
PHP Scripts Mall Car Rental Script 2.0.8 has XSS via the FirstName and LastName fields.
CVE-2018-6904
- EPSS 0.21%
- Veröffentlicht 12.04.2018 22:29:00
- Zuletzt bearbeitet 21.11.2024 04:11:23
PHP Scripts Mall Car Rental Script 2.0.8 has XSS via the User Name field in an Edit Profile action.
CVE-2017-17905
- EPSS 0.13%
- Veröffentlicht 27.12.2017 17:08:22
- Zuletzt bearbeitet 20.04.2025 01:37:25
PHP Scripts Mall Car Rental Script has CSRF via admin/sitesettings.php.
CVE-2017-17906
- EPSS 0.25%
- Veröffentlicht 27.12.2017 17:08:22
- Zuletzt bearbeitet 20.04.2025 01:37:25
PHP Scripts Mall Car Rental Script has SQL Injection via the admin/carlistedit.php carid parameter.
CVE-2017-17907
- EPSS 0.24%
- Veröffentlicht 27.12.2017 17:08:22
- Zuletzt bearbeitet 20.04.2025 01:37:25
PHP Scripts Mall Car Rental Script has XSS via the admin/areaedit.php carid parameter or the admin/sitesettings.php websitename parameter.
CVE-2017-17637
- EPSS 2.51%
- Veröffentlicht 13.12.2017 09:29:02
- Zuletzt bearbeitet 20.04.2025 01:37:25
Car Rental Script 2.0.4 has SQL Injection via the countrycode1.php val parameter.