Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2019-16123
- EPSS 47.66%
- Veröffentlicht 09.09.2019 02:15:10
- Zuletzt bearbeitet 21.11.2024 04:30:05
In Kartatopia PilusCart 1.4.1, the parameter filename in the file catalog.php is mishandled, leading to ../ Local File Disclosure.
8.8
CVE-2019-9769
- EPSS 0.27%
- Veröffentlicht 14.03.2019 09:29:00
- Zuletzt bearbeitet 21.11.2024 04:52:16
PilusCart 1.4.1 is vulnerable to index.php?module=users&action=newUser CSRF, leading to the addition of a new user as administrator.
1