Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2024-26521
- EPSS 1.93%
- Veröffentlicht 12.03.2024 05:15:47
- Zuletzt bearbeitet 21.11.2024 09:02:32
HTML Injection vulnerability in CE Phoenix v1.0.8.20 and before allows a remote attacker to execute arbitrary code, escalate privileges, and obtain sensitive information via a crafted payload to the english.php component.
6.1
CVE-2020-12058
- EPSS 0.45%
- Veröffentlicht 03.09.2020 14:15:10
- Zuletzt bearbeitet 21.11.2024 04:59:11
Several XSS vulnerabilities in osCommerce CE Phoenix before 1.0.6.0 allow an attacker to inject and execute arbitrary JavaScript code. The malicious code can be injected as follows: the page parameter to catalog/admin/order_status.php, catalog/admin/...
1