Advance B2b Script Project ≫ Advance B2b Script
5 Schwachstellen gefunden.
Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2018-20632
- EPSS 0.21%
- Veröffentlicht 21.03.2019 16:00:36
- Zuletzt bearbeitet 21.11.2024 04:01:53
PHP Scripts Mall Advance B2B Script 2.1.4 has stored Cross-Site Scripting (XSS) via the FIRST NAME or LAST NAME field.
8.8
CVE-2018-20633
- EPSS 0.14%
- Veröffentlicht 21.03.2019 16:00:36
- Zuletzt bearbeitet 21.11.2024 04:01:53
PHP Scripts Mall Advance B2B Script 2.1.4 has Cross-Site Request Forgery (CSRF) via the Edit Profile feature.
6.5
CVE-2018-20634
- EPSS 0.54%
- Veröffentlicht 21.03.2019 16:00:36
- Zuletzt bearbeitet 21.11.2024 04:01:53
PHP Scripts Mall Advance B2B Script 2.1.4 allows remote attackers to cause a denial of service (changed Page structure) via JavaScript code in the First Name field.
4.3
CVE-2018-20635
- EPSS 0.13%
- Veröffentlicht 21.03.2019 16:00:36
- Zuletzt bearbeitet 21.11.2024 04:01:54
PHP Scripts Mall Advance B2B Script 2.1.4 has directory traversal via a direct request for a listing of an image directory such as an assets/ directory.
9.8
CVE-2017-17602
- EPSS 2.51%
- Veröffentlicht 13.12.2017 09:29:01
- Zuletzt bearbeitet 20.04.2025 01:37:25
Advance B2B Script 2.1.3 has SQL Injection via the tradeshow-list-detail.php show_id or view-product.php pid parameter.
1