Vpasp

Vp-asp Shopping Cart

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2010-1588

Exploit
  • EPSS 0.37%
  • Veröffentlicht 28.04.2010 23:30:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in the Getwebsess function in shopsessionsubs.asp in Rocksalt International VP-ASP Shopping Cart 6.50 and earlier allows remote attackers to execute arbitrary SQL commands via the websess parameter.

5

CVE-2010-1589

Exploit
  • EPSS 0.18%
  • Veröffentlicht 28.04.2010 23:30:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Directory traversal vulnerability in shopsessionsubs.asp in Rocksalt International VP-ASP Shopping Cart 6.50 and earlier might allow remote attackers to determine the existence of arbitrary files via directory traversal sequences in the client's DNS ...

4.3

CVE-2010-1590

Exploit
  • EPSS 0.23%
  • Veröffentlicht 28.04.2010 23:30:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in shopsessionsubs.asp in Rocksalt International VP-ASP Shopping Cart 6.50 and earlier might allow remote attackers to inject arbitrary web script or HTML via the client's DNS hostname (aka the REMOTE_HOST var...

5

CVE-2008-5929

  • EPSS 2.15%
  • Veröffentlicht 21.01.2009 18:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

VP-ASP Shopping Cart 6.50 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the database containing the password via a direct request for database/shopping650.mdb. NOTE: some ...