Projectworlds

Online Shopping System

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-12215

Exploit
  • EPSS 0.05%
  • Veröffentlicht 27.10.2025 04:02:12
  • Zuletzt bearbeitet 24.02.2026 08:16:21

A flaw has been found in projectworlds Online Shopping System 1.0. Impacted is an unknown function of the file /login_submit.php. Executing a manipulation of the argument keywords can lead to sql injection. The attack may be launched remotely. The ex...

9.8

CVE-2025-11070

Exploit
  • EPSS 0.02%
  • Veröffentlicht 27.09.2025 17:15:33
  • Zuletzt bearbeitet 03.10.2025 14:55:40

A vulnerability was identified in Projectworlds Online Shopping System 1.0. This affects an unknown part of the file /store/cart_add.php. Such manipulation of the argument ID leads to sql injection. The attack may be performed from remote. The exploi...

9.8

CVE-2021-43157

Exploit
  • EPSS 0.29%
  • Veröffentlicht 22.12.2021 18:15:07
  • Zuletzt bearbeitet 29.10.2025 16:38:11

Projectsworlds Online Shopping System PHP 1.0 is vulnerable to SQL injection via the id parameter in cart_remove.php.

4.3

CVE-2021-43158

Exploit
  • EPSS 0.11%
  • Veröffentlicht 22.12.2021 18:15:07
  • Zuletzt bearbeitet 29.10.2025 16:38:11

In ProjectWorlds Online Shopping System PHP 1.0, a CSRF vulnerability in cart_remove.php allows a remote attacker to remove any product in the customer's cart.