Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-6277
- EPSS 1%
- Veröffentlicht 25.02.2009 23:30:00
- Zuletzt bearbeitet 16.06.2026 23:01:56
SQL injection vulnerability in product.php in RakhiSoftware Price Comparison Script (aka Shopping Cart) allows remote attackers to execute arbitrary SQL commands via the subcategory_id parameter.
4.3
CVE-2008-6278
- EPSS 1.45%
- Veröffentlicht 25.02.2009 23:30:00
- Zuletzt bearbeitet 16.06.2026 23:01:56
Multiple cross-site scripting (XSS) vulnerabilities in product.php in RakhiSoftware Price Comparison Script (aka Shopping Cart) allow remote attackers to inject arbitrary web script or HTML via the (1) category_id and (2) subcategory_id parameters.
7.8
CVE-2008-6279
- EPSS 2.52%
- Veröffentlicht 25.02.2009 23:30:00
- Zuletzt bearbeitet 16.06.2026 23:01:56
RakhiSoftware Price Comparison Script (aka Shopping Cart) allows remote attackers to obtain sensitive information via an invalid PHPSESSID cookie, which reveals the installation path in an error message.
1