Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2008-6277
- EPSS 0.4%
- Veröffentlicht 25.02.2009 23:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
SQL injection vulnerability in product.php in RakhiSoftware Price Comparison Script (aka Shopping Cart) allows remote attackers to execute arbitrary SQL commands via the subcategory_id parameter.
4.3
CVE-2008-6278
- EPSS 0.9%
- Veröffentlicht 25.02.2009 23:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Multiple cross-site scripting (XSS) vulnerabilities in product.php in RakhiSoftware Price Comparison Script (aka Shopping Cart) allow remote attackers to inject arbitrary web script or HTML via the (1) category_id and (2) subcategory_id parameters.
7.8
CVE-2008-6279
- EPSS 1.63%
- Veröffentlicht 25.02.2009 23:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
RakhiSoftware Price Comparison Script (aka Shopping Cart) allows remote attackers to obtain sensitive information via an invalid PHPSESSID cookie, which reveals the installation path in an error message.
1