Freewebshop

Freewebshop

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2011-5147

  • EPSS 6.47%
  • Veröffentlicht 31.08.2012 21:55:02
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Static code injection vulnerability in ajax_save_name.php in the Ajax File Manager module in the tinymce plugin in FreeWebshop 2.2.9 R2 and earlier allows remote attackers to inject arbitrary PHP code into data.php via the selected document, as demon...

6.8

CVE-2009-2338

  • EPSS 2.14%
  • Veröffentlicht 07.07.2009 19:00:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in includes/startmodules.inc.php in FreeWebshop.org 2.2.9 R2, when register_globals is enabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the lang_file parameter.

10

CVE-2007-6711

  • EPSS 0.99%
  • Veröffentlicht 24.03.2008 23:44:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Unspecified vulnerability in customer.php in FreeWebshop.org 2.2.5, 2.2.6 and 2.2.7WIP1/2 allows remote attackers to gain administrator privileges via unknown vectors.

7.5

CVE-2007-6466

Exploit
  • EPSS 1.44%
  • Veröffentlicht 20.12.2007 00:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple SQL injection vulnerabilities in index.php in FreeWebshop 2.2.1 allow remote attackers to execute arbitrary SQL commands via (1) the prod parameter in a details action, (2) the cat parameter in a browse list action, or (3) the group paramete...

7.5

CVE-2007-0531

Exploit
  • EPSS 1.67%
  • Veröffentlicht 26.01.2007 01:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

PHP remote file inclusion vulnerability in includes/login.php in FreeWebShop 2.2.3 and 2.2.4 before 20070123 allows remote attackers to execute arbitrary PHP code via a URL in the lang_file parameter.

5

CVE-2006-6941

  • EPSS 5.38%
  • Veröffentlicht 19.01.2007 00:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

index.php in FreeWebshop 2.2.2 and earlier allows remote attackers to obtain sensitive information via an invalid action parameter in an info operation, which discloses the path in an error message.

6.4

CVE-2006-5846

Exploit
  • EPSS 16.25%
  • Veröffentlicht 10.11.2006 02:07:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in index.php in FreeWebshop 2.2.2 and earlier allows remote attackers to read and include arbitrary files via a .. (dot dot) in the page parameter, a different vector than CVE-2006-5773.

6.1

CVE-2006-5847

Exploit
  • EPSS 3.97%
  • Veröffentlicht 10.11.2006 02:07:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in index.php in FreeWebshop 2.2.2 and earlier allows remote attackers to inject arbitrary web script or HTML via the cat parameter.

7.5

CVE-2006-5772

  • EPSS 1.08%
  • Veröffentlicht 06.11.2006 23:07:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple SQL injection vulnerabilities in index.php in FreeWebshop 2.2.1 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) password and (2) prod parameter.

5

CVE-2006-5773

Exploit
  • EPSS 12.47%
  • Veröffentlicht 06.11.2006 23:07:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in index.php in FreeWebshop 2.2.1 and earlier allows remote attackers to read arbitrary files and disclose the installation path via a .. (dot dot) in the action parameter.