Linlinjava

Litemall

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-46382

Exploit
  • EPSS 0.63%
  • Veröffentlicht 19.09.2024 13:15:04
  • Zuletzt bearbeitet 29.04.2026 11:16:02

A SQL injection vulnerability in linlinjava litemall 1.8.0 allows a remote attacker to obtain sensitive information via the goodsId, goodsSn, and name parameters in AdminOrderController.java.

8.8

CVE-2024-6452

Exploit
  • EPSS 0.48%
  • Veröffentlicht 02.07.2024 20:15:06
  • Zuletzt bearbeitet 11.09.2025 15:08:44

A vulnerability classified as critical was found in linlinjava litemall up to 1.8.0. Affected by this vulnerability is an unknown functionality of the file AdminGoodscontroller.java. The manipulation of the argument goodsId/goodsSn/name leads to sql ...

7.2

CVE-2024-24323

Exploit
  • EPSS 0.72%
  • Veröffentlicht 27.02.2024 17:15:12
  • Zuletzt bearbeitet 15.09.2025 17:09:47

SQL injection vulnerability in linlinjava litemall v.1.8.0 allows a remote attacker to obtain sensitive information via the nickname, consignee, orderSN, orderStatusArray parameters of the AdminOrdercontroller.java component.

7.5

CVE-2018-18434

  • EPSS 2.35%
  • Veröffentlicht 17.10.2018 06:29:00
  • Zuletzt bearbeitet 11.09.2025 17:19:20

An issue was discovered in litemall 0.9.0. Arbitrary file download is possible via ../ directory traversal in linlinjava/litemall/wx/web/WxStorageController.java in the litemall-wx-api component.