Opencart

Opencart

46 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2015-4671

Exploit
  • EPSS 1.52%
  • Veröffentlicht 12.01.2016 19:59:01
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in OpenCart before 2.1.0.2 allows remote attackers to inject arbitrary web script or HTML via the zone_id parameter to index.php.

5

CVE-2011-3763

Exploit
  • EPSS 1.62%
  • Veröffentlicht 24.09.2011 00:55:01
  • Zuletzt bearbeitet 16.06.2026 23:33:53

OpenCart 1.4.9.3 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by system/startup.php and certain other files.

6.8

CVE-2010-1610

  • EPSS 0.6%
  • Veröffentlicht 29.04.2010 19:30:00
  • Zuletzt bearbeitet 16.06.2026 23:18:42

Cross-site request forgery (CSRF) vulnerability in index.php in OpenCart 1.4 allows remote attackers to hijack the authentication of an application administrator for requests that create an administrative account via a POST request with the route par...

7.5

CVE-2010-0956

Exploit
  • EPSS 1.12%
  • Veröffentlicht 10.03.2010 20:14:34
  • Zuletzt bearbeitet 16.06.2026 23:17:12

SQL injection vulnerability in index.php in OpenCart 1.3.2 allows remote attackers to execute arbitrary SQL commands via the page parameter.

5

CVE-2009-1621

Exploit
  • EPSS 6.44%
  • Veröffentlicht 12.05.2009 16:30:00
  • Zuletzt bearbeitet 16.06.2026 23:07:39

Directory traversal vulnerability in index.php in OpenCart 1.1.8 allows remote attackers to read arbitrary files via a .. (dot dot) in the route parameter.

7.5

CVE-2009-1027

  • EPSS 1.69%
  • Veröffentlicht 20.03.2009 00:30:00
  • Zuletzt bearbeitet 16.06.2026 23:06:20

SQL injection vulnerability in OpenCart 1.1.8 allows remote attackers to execute arbitrary SQL commands via the order parameter.