Niushop ≫ Niushop

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2024-28560

Exploit

EPSS 0.58%
Veröffentlicht 22.03.2024 12:15:07
Zuletzt bearbeitet 28.05.2025 18:58:39

SQL injection vulnerability in Niushop B2B2C v.5.3.3 and before allows an attacker to escalate privileges via the deleteArea() function of the Address.php component.

4.9

CVE-2020-19670

Exploit

EPSS 0.21%
Veröffentlicht 30.09.2020 18:15:23
Zuletzt bearbeitet 21.11.2024 05:09:18

In Niushop B2B2C Multi-Business Basic Edition V1.11, authentication can be bypassed, causing administrators to reset any passwords.

9.8

CVE-2020-19672

Exploit

EPSS 0.43%
Veröffentlicht 30.09.2020 18:15:23
Zuletzt bearbeitet 21.11.2024 05:09:18

Niushop B2B2C Multi-business basic version V1.11, can bypass the administrator to obtain the background upload interface, through parameter upload, bypass the getimagesize function, upload php file, getshell.

5.4

CVE-2019-16310

Exploit

EPSS 0.28%
Veröffentlicht 14.09.2019 16:15:10
Zuletzt bearbeitet 21.11.2024 04:30:30

NIUSHOP V1.11 has XSS via the index.php?s=/admin URI.

8.8

CVE-2019-16311

Exploit

EPSS 0.18%
Veröffentlicht 14.09.2019 16:15:10
Zuletzt bearbeitet 21.11.2024 04:30:30

NIUSHOP V1.11 has CSRF via search_info to index.php.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Niushop ≫ Niushop

CVE-2024-28560

CVE-2020-19670

CVE-2020-19672

CVE-2019-16310

CVE-2019-16311