Merchandise Online Store Project

Merchandise Online Store

20 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-42237

Exploit
  • EPSS 0.25%
  • Veröffentlicht 17.10.2022 14:15:14
  • Zuletzt bearbeitet 10.05.2025 03:15:21

A SQL Injection issue in Merchandise Online Store v.1.0 allows an attacker to log in to the admin account.

8.8

CVE-2022-42238

Exploit
  • EPSS 0.29%
  • Veröffentlicht 11.10.2022 18:15:11
  • Zuletzt bearbeitet 20.05.2025 14:15:25

A Vertical Privilege Escalation issue in Merchandise Online Store v.1.0 allows an attacker to get access to the admin dashboard.

5.4

CVE-2022-42236

  • EPSS 0.21%
  • Veröffentlicht 11.10.2022 18:15:11
  • Zuletzt bearbeitet 20.05.2025 14:15:25

A Stored XSS issue in Merchandise Online Store v.1.0 allows to injection of Arbitrary JavaScript in edit account form.

9.8

CVE-2022-30423

Exploit
  • EPSS 1.02%
  • Veröffentlicht 02.06.2022 14:15:52
  • Zuletzt bearbeitet 21.11.2024 07:02:44

Merchandise Online Store v1.0 by oretnom23 has an arbitrary code execution (RCE) vulnerability in the user profile upload point in the system information.

9.8

CVE-2022-30454

Exploit
  • EPSS 0.26%
  • Veröffentlicht 24.05.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 07:02:46

Merchandise Online Store 1.0 is vulnerable to SQL Injection via /vloggers_merch/classes/Master.php?f=delete_product.

7.2

CVE-2022-30398

Exploit
  • EPSS 0.27%
  • Veröffentlicht 13.05.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 07:02:42

Merchandise Online Store v1.0 is vulnerable to SQL Injection via /vloggers_merch/admin/?page=orders/view_order&id=.

7.2

CVE-2022-30402

Exploit
  • EPSS 0.27%
  • Veröffentlicht 13.05.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 07:02:43

Merchandise Online Store v1.0 is vulnerable to SQL Injection via /vloggers_merch/admin/?page=maintenance/manage_sub_category&id=.

7.2

CVE-2022-30401

Exploit
  • EPSS 0.27%
  • Veröffentlicht 13.05.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 07:02:42

Merchandise Online Store v1.0 is vulnerable to SQL Injection via /vloggers_merch/?p=view_product&id=.

7.2

CVE-2022-30400

Exploit
  • EPSS 0.27%
  • Veröffentlicht 13.05.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 07:02:42

Merchandise Online Store v1.0 is vulnerable to SQL Injection via /vloggers_merch/admin/orders/view_order.php?view=user&id=.

7.2

CVE-2022-30399

Exploit
  • EPSS 0.27%
  • Veröffentlicht 13.05.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 07:02:42

Merchandise Online Store v1.0 is vulnerable to SQL Injection via /vloggers_merch/admin/?page=maintenance/manage_category&id=.