Thecartpress

Thecartpress Ecommerce Shopping Cart

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2015-3302

Exploit
  • EPSS 20.64%
  • Veröffentlicht 29.12.2017 22:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The TheCartPress eCommerce Shopping Cart (aka The Professional WordPress eCommerce Plugin) plugin for WordPress before 1.3.9.3 allows remote attackers to obtain sensitive order detail information by leveraging a "broken authentication mechanism."

4.3

CVE-2015-3986

Exploit
  • EPSS 1.62%
  • Veröffentlicht 14.05.2015 14:59:13
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site request forgery (CSRF) vulnerability in the TheCartPress eCommerce Shopping Cart (aka The Professional WordPress eCommerce Plugin) plugin for WordPress before 1.3.9.3 allows remote attackers to hijack the authentication of administrators f...

4

CVE-2015-3301

Exploit
  • EPSS 14.4%
  • Veröffentlicht 14.05.2015 14:59:10
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Directory traversal vulnerability in the TheCartPress eCommerce Shopping Cart (aka The Professional WordPress eCommerce Plugin) plugin for WordPress before 1.3.9.3 allows remote administrators to read arbitrary files via a .. (dot dot) in the tcp_box...

4.3

CVE-2015-3300

Exploit
  • EPSS 5.02%
  • Veröffentlicht 14.05.2015 14:59:08
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple cross-site scripting (XSS) vulnerabilities in the TheCartPress eCommerce Shopping Cart (aka The Professional WordPress eCommerce Plugin) plugin for WordPress before 1.3.9.3 allow remote attackers to inject arbitrary web script or HTML via th...