Shipstation ≫ Shipstation

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

3.7

CVE-2020-9009

Exploit

EPSS 0.2%
Veröffentlicht 11.04.2023 21:15:10
Zuletzt bearbeitet 11.02.2025 18:15:19

The ShipStation.com plugin 1.1 and earlier for CS-Cart allows remote attackers to insert arbitrary information into the database (via action=shipnotify) because access to this endpoint is completely unchecked. The attacker must guess an order number.

7.5

CVE-2020-8889

Exploit

EPSS 0.09%
Veröffentlicht 28.03.2023 21:15:10
Zuletzt bearbeitet 19.02.2025 16:15:34

The ShipStation.com plugin 1.0 for CS-Cart allows remote attackers to obtain sensitive information (via action=export) because a typo results in a successful comparison of a blank password and NULL.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Shipstation ≫ Shipstation

CVE-2020-9009

CVE-2020-8889