E-commerce Website Project

E-commerce Website

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2022-27330

Exploit
  • EPSS 0.21%
  • Veröffentlicht 03.05.2022 20:15:09
  • Zuletzt bearbeitet 21.11.2024 06:55:35

A cross-site scripting (XSS) vulnerability in /public/admin/index.php?add_product of E-Commerce Website v1.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Product Title text field.

5.4

CVE-2021-25204

Exploit
  • EPSS 0.13%
  • Veröffentlicht 23.07.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 05:54:32

Cross-site scripting (XSS) vulnerability in SourceCodester E-Commerce Website v 1.0 allows remote attackers to inject arbitrary web script or HTM via the subject field to feedback_process.php.

9.8

CVE-2021-25207

Exploit
  • EPSS 1.02%
  • Veröffentlicht 23.07.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 05:54:32

Arbitrary file upload vulnerability in SourceCodester E-Commerce Website v 1.0 allows attackers to execute arbitrary code via the file upload to prodViewUpdate.php.

9.8

CVE-2021-25205

Exploit
  • EPSS 0.49%
  • Veröffentlicht 22.07.2021 20:15:08
  • Zuletzt bearbeitet 21.11.2024 05:54:32

SQL injection vulnerability in SourceCodester E-Commerce Website V 1.0 allows remote attackers to execute arbitrary SQL statements, via the update parameter to empViewUpdate.php .