Online Jewelry Shop Project

Online Jewelry Shop

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-27777

  • EPSS 0.11%
  • Veröffentlicht 19.04.2023 13:15:07
  • Zuletzt bearbeitet 05.02.2025 16:15:36

Cross-site scripting (XSS) vulnerability was discovered in Online Jewelry Shop v1.0 that allows attackers to execute arbitrary script via a crafted URL.

5.4

CVE-2023-27776

Exploit
  • EPSS 0.14%
  • Veröffentlicht 19.04.2023 12:15:08
  • Zuletzt bearbeitet 05.02.2025 16:15:35

A stored cross-site scripting (XSS) vulnerability in /index.php?page=category_list of Online Jewelry Shop v1.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Category Name parameter.