Alegrocart

Alegrocart

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2015-9226

Exploit
  • EPSS 1.75%
  • Veröffentlicht 11.09.2017 20:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Multiple SQL injection vulnerabilities in AlegroCart 1.2.8 allow remote administrators to execute arbitrary SQL commands via the download parameter in the (1) check_download and possibly (2) check_filename function in upload/admin2/model/products/mod...

7.2

CVE-2015-9227

Exploit
  • EPSS 4.41%
  • Veröffentlicht 11.09.2017 20:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

PHP remote file inclusion vulnerability in the get_file function in upload/admin2/controller/report_logs.php in AlegroCart 1.2.8 allows remote administrators to execute arbitrary PHP code via a URL in the file_path parameter to upload/admin2.

5

CVE-2011-3701

Exploit
  • EPSS 0.28%
  • Veröffentlicht 23.09.2011 23:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

AlegroCart 1.2.3 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by common.php and certain other files.

6.8

CVE-2010-1611

Exploit
  • EPSS 0.18%
  • Veröffentlicht 29.04.2010 19:30:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site request forgery (CSRF) vulnerability in AlegroCart 1.1 allows remote attackers to hijack the authentication of the administrator for requests that reset the administrator password via a POST to admin/ with an update action.