Spa-cart

Spa-cart

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2023-43148

Exploit
  • EPSS 1.09%
  • Veröffentlicht 12.10.2023 19:15:12
  • Zuletzt bearbeitet 21.11.2024 08:23:46

SPA-Cart 1.9.0.3 has a Cross Site Request Forgery (CSRF) vulnerability that allows a remote attacker to delete all accounts.

8.8

CVE-2023-43149

Exploit
  • EPSS 1.11%
  • Veröffentlicht 12.10.2023 18:15:10
  • Zuletzt bearbeitet 21.11.2024 08:23:46

SPA-Cart 1.9.0.3 is vulnerable to Cross Site Request Forgery (CSRF) that allows a remote attacker to add an admin user with role status.