Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9
CVE-2024-56526
- EPSS 0.09%
- Veröffentlicht 13.05.2025 00:00:00
- Zuletzt bearbeitet 29.01.2026 20:47:53
An issue was discovered in OXID eShop before 7. CMS pages in combination with Smarty may display user information if a CMS page contains a Smarty syntax error.
- EPSS 0.24%
- Veröffentlicht 09.09.2009 19:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Unspecified vulnerability in OXID eShop Professional, Enterprise, and Community Edition before 4.1.2, 3.x, and 2.x allows remote attackers to gain write access to product reviews via a crafted parameter.
- EPSS 0.25%
- Veröffentlicht 09.09.2009 17:30:01
- Zuletzt bearbeitet 09.04.2025 00:30:58
OXID eShop 4.x before 4.1.4-21266, 3.x, and 2.x allows remote attackers to obtain sensitive information (session details and order history of other users) via a crafted cookie.
1