Shopizer

Shopizer

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4

CVE-2014-4962

Exploit
  • EPSS 3.48%
  • Veröffentlicht 15.07.2014 14:55:10
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Shopizer 1.1.5 and earlier allows remote attackers to reduce the total cost of their shopping cart via a negative number in the productQuantity parameter, which causes the price of the item to be subtracted from the total cost.

6.8

CVE-2014-4963

  • EPSS 3.6%
  • Veröffentlicht 15.07.2014 14:55:10
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Shopizer 1.1.5 and earlier allows remote attackers to modify the account settings of arbitrary users via the customer.customerId parameter to shop/profile/register.action.

6.8

CVE-2014-4964

Exploit
  • EPSS 0.43%
  • Veröffentlicht 15.07.2014 14:55:10
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple cross-site request forgery (CSRF) vulnerabilities in Shopizer 1.1.5 and earlier allow remote attackers to hijack the authentication of users for requests that (1) modify customer settings or hijack the authentication of administrators for re...

4.3

CVE-2014-4965

Exploit
  • EPSS 3.49%
  • Veröffentlicht 15.07.2014 14:55:10
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple cross-site scripting (XSS) vulnerabilities in Shopizer 1.1.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) customername parameter to central/orders/searchcriteria.action; (2) productname, (3) availabil...