Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9
CVE-2026-23959
- EPSS 0.01%
- Veröffentlicht 22.01.2026 01:57:58
- Zuletzt bearbeitet 17.02.2026 16:13:17
CoreShop is a Pimcore enhanced eCommerce solution. An error-based SQL Injection vulnerability was identified in versions prior to 4.1.9 in the `CustomerTransformerController` within the CoreShop admin panel. The affected endpoint improperly interpola...
4.9
CVE-2026-22242
- EPSS 0.01%
- Veröffentlicht 08.01.2026 09:59:24
- Zuletzt bearbeitet 12.01.2026 16:42:51
CoreShop is a Pimcore enhanced eCommerce solution. Prior to version 4.1.8, a blind SQL injection vulnerability exists in the application that allows an authenticated administrator-level user to extract database contents using boolean-based or time-ba...
1