Donbermoy

Complete E-commerce Site

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-30849

Exploit
  • EPSS 3.58%
  • Veröffentlicht 05.04.2024 08:15:07
  • Zuletzt bearbeitet 05.05.2025 17:47:47

Arbitrary file upload vulnerability in Sourcecodester Complete E-Commerce Site v1.0, allows remote attackers to execute arbitrary code via filename parameter in admin/products_photo.php.

8.8

CVE-2024-2754

Exploit
  • EPSS 0.06%
  • Veröffentlicht 21.03.2024 07:15:47
  • Zuletzt bearbeitet 18.02.2025 16:56:54

A vulnerability classified as critical has been found in SourceCodester Complete E-Commerce Site 1.0. Affected is an unknown function of the file /admin/users_photo.php. The manipulation of the argument photo leads to unrestricted upload. It is possi...