Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.56%
- Veröffentlicht 23.11.2004 05:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
SQL injection vulnerability in viewCart.asp in SpiderSales shopping cart software allows remote attackers to execute arbitrary SQL via the userId parameter.
2.1
CVE-2004-0350
- EPSS 0.11%
- Veröffentlicht 23.11.2004 05:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
SpiderSales shopping cart does not enforce a minimum length for the private key, which can make it easier for local users to obtain the private key by factoring.
2.1
CVE-2004-0351
- EPSS 0.09%
- Veröffentlicht 23.11.2004 05:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
Spider Sales shopping cart stores the private key in the same database and table as the public key, which allows local users with access to the database to decrypt data.
1