Shopex

Ecshop

16 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2021-43679

Exploit
  • EPSS 1.11%
  • Veröffentlicht 02.12.2021 15:15:16
  • Zuletzt bearbeitet 21.11.2024 06:29:36

ecshop v2.7.3 is affected by a SQL injection vulnerability in shopex\ecshop\upload\api\client\api.php.

6.1

CVE-2020-20640

Exploit
  • EPSS 0.17%
  • Veröffentlicht 28.06.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:11

Cross Site Scripting (XSS) vulnerability in ECShop 4.0 due to security filtering issues, in the user.php file, we can use the html entity encoding to bypass the security policy of the safety.php file, triggering the xss vulnerability.

9.8

CVE-2020-22204

Exploit
  • EPSS 0.51%
  • Veröffentlicht 16.06.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:10

SQL Injection in ECShop 2.7.6 via the goods_number parameter to flow.php. .

9.8

CVE-2020-22205

Exploit
  • EPSS 0.51%
  • Veröffentlicht 16.06.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:10

SQL Injection in ECShop 3.0 via the id parameter to admin/shophelp.php.

9.8

CVE-2020-22206

Exploit
  • EPSS 0.51%
  • Veröffentlicht 16.06.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:10

SQL Injection in ECShop 3.0 via the aid parameter to admin/affiliate_ck.php.

7.5

CVE-2010-2042

Exploit
  • EPSS 0.41%
  • Veröffentlicht 25.05.2010 14:30:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in search.php in ECShop 2.7.2 allows remote attackers to execute arbitrary SQL commands via the encode parameter. NOTE: some of these details are obtained from third party information.