Shopsite ≫ Shopsite

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2024-13510

EPSS 0.04%
Veröffentlicht 04.02.2025 10:15:08
Zuletzt bearbeitet 04.02.2025 10:15:08

The ShopSite plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.5.10. This is due to missing or incorrect nonce validation on a function. This makes it possible for unauthenticated attackers to up...

6.1

CVE-2024-22550

Exploit

EPSS 0.14%
Veröffentlicht 26.01.2024 15:15:09
Zuletzt bearbeitet 21.11.2024 08:56:26

An arbitrary file upload vulnerability in the component /alsdemo/ss/mediam.cgi of ShopSite v14.0 allows attackers to execute arbitrary code via uploading a crafted SVG file.

6.8

CVE-2006-6485

Exploit

EPSS 4.51%
Veröffentlicht 12.12.2006 20:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in ShopSite 8.1 and earlier allow remote attackers to inject arbitrary web script or HTML via the prevlocation parameter in shopper/sc/registration.cgi and other unspecified vectors.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Shopsite ≫ Shopsite

CVE-2024-13510

CVE-2024-22550

CVE-2006-6485