Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.04%
- Veröffentlicht 02.06.2025 11:15:22
- Zuletzt bearbeitet 08.07.2025 17:09:14
CE Phoenix is a free, open-source eCommerce platform. A stored cross-site scripting (XSS) vulnerability was discovered in CE Phoenix versions 1.0.9.9 through 1.1.0.2 where an attacker can inject malicious JavaScript into the testimonial description f...
7.2
CVE-2024-25415
- EPSS 7.68%
- Veröffentlicht 16.02.2024 02:15:51
- Zuletzt bearbeitet 13.01.2025 14:19:37
A remote code execution (RCE) vulnerability in /admin/define_language.php of CE Phoenix v1.0.8.20 allows attackers to execute arbitrary PHP code via injecting a crafted payload into the file english.php.
1