Exrick

Xmall

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2

CVE-2023-36331

Exploit
  • EPSS 0.05%
  • Veröffentlicht 12.01.2026 00:00:00
  • Zuletzt bearbeitet 22.01.2026 21:09:43

Incorrect access control in the /member/orderList API of xmall v1.1 allows attackers to arbitrarily access other users' order details via manipulation of the query parameter userId.

6.1

CVE-2025-65540

Exploit
  • EPSS 0.05%
  • Veröffentlicht 29.11.2025 00:00:00
  • Zuletzt bearbeitet 23.12.2025 16:05:35

Multiple Cross-Site Scripting (XSS) vulnerabilities exist in xmall v1.1 due to improper handling of user-supplied data. User input fields such as username and description are directly rendered into HTML without proper sanitization or encoding, allowi...

9.8

CVE-2025-45612

Exploit
  • EPSS 0.28%
  • Veröffentlicht 05.05.2025 00:00:00
  • Zuletzt bearbeitet 16.06.2025 20:00:50

Incorrect access control in xmall v1.1 allows attackers to bypass authentication via a crafted GET request to /index.

9.8

CVE-2025-28399

Exploit
  • EPSS 0.98%
  • Veröffentlicht 15.04.2025 00:00:00
  • Zuletzt bearbeitet 25.04.2025 16:53:50

An issue in Erick xmall v.1.1 and before allows a remote attacker to escalate privileges via the updateAddress method of the Address Controller class.

9.8

CVE-2024-24112

Exploit
  • EPSS 81.57%
  • Veröffentlicht 06.02.2024 01:15:09
  • Zuletzt bearbeitet 08.05.2025 19:15:58

xmall v1.1 was discovered to contain a SQL injection vulnerability via the orderDir parameter.

6.1

CVE-2021-43432

  • EPSS 0.31%
  • Veröffentlicht 07.04.2022 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:29:12

A Cross Site Scripting (XSS) vulnerability exists in Exrick XMall Admin Panel as of 11/7/2021 via the GET parameter in product-add.jsp.