Sum Effect Software ≫ Digishop

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.8

CVE-2006-5164

Exploit

EPSS 6.54%
Veröffentlicht 05.10.2006 04:04:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in cart.php in Sum Effect Software digiSHOP 4.0 allow remote attackers to inject arbitrary web script or HTML via the (1) sortBy or (2) search parameters.

7.5

CVE-2005-4614

Exploit

EPSS 0.96%
Veröffentlicht 31.12.2005 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51

Multiple SQL injection vulnerabilities in digiSHOP 3.1.17 and earlier allow remote attackers to execute arbitrary SQL commands or obtain the full installation path via (1) the c parameter in cart.php and (2) unspecified search module parameters.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Sum Effect Software ≫ Digishop

CVE-2006-5164

CVE-2005-4614