Ecommerce-codeigniter-bootstrap Project

Ecommerce-codeigniter-bootstrap

16 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-6526

Exploit
  • EPSS 0.17%
  • Veröffentlicht 05.07.2024 14:15:03
  • Zuletzt bearbeitet 21.11.2024 09:49:48

A vulnerability classified as problematic has been found in CodeIgniter Ecommerce-CodeIgniter-Bootstrap up to 1998845073cf433bc6c250b0354461fbd84d0e03. This affects an unknown part. The manipulation of the argument search_title/catName/sub/name/categ...

9.8

CVE-2024-31820

Exploit
  • EPSS 7.4%
  • Veröffentlicht 29.04.2024 18:15:07
  • Zuletzt bearbeitet 23.09.2025 01:22:30

An issue in Ecommerce-CodeIgniter-Bootstrap commit v. d22b54e8915f167a135046ceb857caaf8479c4da allows a remote attacker to execute arbitrary code via the getLangFolderForEdit method of the Languages.php component.

8

CVE-2024-31821

Exploit
  • EPSS 1.95%
  • Veröffentlicht 29.04.2024 18:15:07
  • Zuletzt bearbeitet 23.09.2025 01:21:13

SQL Injection vulnerability in Ecommerce-CodeIgniter-Bootstrap commit v. d22b54e8915f167a135046ceb857caaf8479c4da allows a remote attacker to execute arbitrary code via the manageQuantitiesAndProcurement method of the Orders_model.php component.

9.8

CVE-2024-31822

Exploit
  • EPSS 6.18%
  • Veröffentlicht 29.04.2024 18:15:07
  • Zuletzt bearbeitet 23.09.2025 01:19:51

An issue in Ecommerce-CodeIgniter-Bootstrap commit v. d22b54e8915f167a135046ceb857caaf8479c4da allows a remote attacker to execute arbitrary code via the saveLanguageFiles method of the Languages.php component.

8.8

CVE-2024-31823

Exploit
  • EPSS 6.19%
  • Veröffentlicht 29.04.2024 18:15:07
  • Zuletzt bearbeitet 26.09.2025 19:17:28

An issue in Ecommerce-CodeIgniter-Bootstrap commit v. d22b54e8915f167a135046ceb857caaf8479c4da allows a remote attacker to execute arbitrary code via the removeSecondaryImage method of the Publish.php component.

6.1

CVE-2023-23010

Exploit
  • EPSS 0.46%
  • Veröffentlicht 20.01.2023 19:15:18
  • Zuletzt bearbeitet 03.04.2025 15:15:43

Cross Site Scripting (XSS) vulnerability in Ecommerce-CodeIgniter-Bootstrap thru commit d5904379ca55014c5df34c67deda982c73dc7fe5 (on Dec 27, 2022), allows attackers to execute arbitrary code via the languages and trans_load parameters in file add_pro...

6.1

CVE-2022-35213

Exploit
  • EPSS 0.23%
  • Veröffentlicht 18.08.2022 20:15:11
  • Zuletzt bearbeitet 21.11.2024 07:10:54

Ecommerce-CodeIgniter-Bootstrap before commit 56465f was discovered to contain a cross-site scripting (XSS) vulnerability via the function base_url() at /blog/blogpublish.php.

6.1

CVE-2021-40975

Exploit
  • EPSS 0.22%
  • Veröffentlicht 01.10.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:25:11

Cross-site scripting (XSS) vulnerability in application/modules/admin/views/ecommerce/products.php in Ecommerce-CodeIgniter-Bootstrap (Codeigniter 3.1.11, Bootstrap 3.3.7) allows remote attackers to inject arbitrary web script or HTML via the search_...

6.1

CVE-2020-25087

  • EPSS 0.24%
  • Veröffentlicht 03.09.2020 02:15:10
  • Zuletzt bearbeitet 21.11.2024 05:17:14

Ecommerce-CodeIgniter-Bootstrap before 2020-08-03 allows XSS in application/modules/admin/views/advanced_settings/languages.php.

6.1

CVE-2020-25088

  • EPSS 0.24%
  • Veröffentlicht 03.09.2020 02:15:10
  • Zuletzt bearbeitet 21.11.2024 05:17:15

Ecommerce-CodeIgniter-Bootstrap before 2020-08-03 allows XSS in application/modules/admin/views/blog/blogpublish.php.