Midicart Software

Midicart Php Shopping Cart

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2006-6463

  • EPSS 1.14%
  • Veröffentlicht 11.12.2006 18:28:00
  • Zuletzt bearbeitet 16.06.2026 22:33:10

Unrestricted file upload vulnerability in admin/add.php in Midicart allows remote authenticated users to upload arbitrary .php files, and possibly other files, to the images/ directory under the web root.

5

CVE-2006-6464

Exploit
  • EPSS 1.29%
  • Veröffentlicht 11.12.2006 18:28:00
  • Zuletzt bearbeitet 16.06.2026 22:33:10

viewcart in Midicart accepts negative numbers in the Qty (quantity) field, which allows remote attackers to obtain a smaller total price for a shopping cart.

7.5

CVE-2005-2601

Exploit
  • EPSS 1.32%
  • Veröffentlicht 17.08.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:15:16

SQL injection vulnerability in MidiCart allows remote attackers to execute arbitrary SQL commands via the code_no parameter to (1) Item_Show.asp or (2) search_list.asp.

7.5

CVE-2005-1501

  • EPSS 1.55%
  • Veröffentlicht 11.05.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:13:09

MidiCart PHP Shopping Cart allows remote attackers to obtain sensitive information via a direct request to (1) search_list.php, (2) item_list.php, or (3) item_show.php, which reveal the path in a PHP error message.

6.8

CVE-2005-1502

Exploit
  • EPSS 3.03%
  • Veröffentlicht 11.05.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:13:09

Cross-site scripting (XSS) vulnerability in MidiCart PHP Shopping Cart allows remote attackers to inject arbitrary web script or HTML via the (1) searchstring parameter to search_list.php or the (2) secondgroup or (3) maingroup parameters to item_lis...