Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-39560
- EPSS 60.8%
- Veröffentlicht 28.08.2023 17:15:09
- Zuletzt bearbeitet 21.11.2024 08:15:40
ECTouch v2 was discovered to contain a SQL injection vulnerability via the $arr['id'] parameter at \default\helpers\insert.php.
9.1
CVE-2022-25098
- EPSS 0.45%
- Veröffentlicht 24.02.2022 15:15:30
- Zuletzt bearbeitet 21.11.2024 06:51:38
ECTouch v2 suffers from arbitrary file deletion due to insufficient filtering of the filename parameter.
9.8
CVE-2020-21806
- EPSS 0.25%
- Veröffentlicht 30.07.2021 14:15:13
- Zuletzt bearbeitet 21.11.2024 05:12:51
SQL Injection Vulnerability in ECTouch v2 via the shop page in index.php..
9.8
CVE-2020-18144
- EPSS 0.25%
- Veröffentlicht 14.07.2021 17:15:07
- Zuletzt bearbeitet 21.11.2024 05:08:25
SQL Injection Vulnerability in ECTouch v2 via the integral_min parameter in index.php.
1