Kartatopia ≫ Piluscart

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.2

CVE-2019-25672

Exploit

EPSS 0.08%
Veröffentlicht 05.04.2026 20:45:25
Zuletzt bearbeitet 09.04.2026 19:37:13

PilusCart 1.4.1 contains a SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'send' parameter. Attackers can submit POST requests to the comment submission endpoint with...

7.5

CVE-2019-16123

Exploit

EPSS 47.66%
Veröffentlicht 09.09.2019 02:15:10
Zuletzt bearbeitet 21.11.2024 04:30:05

In Kartatopia PilusCart 1.4.1, the parameter filename in the file catalog.php is mishandled, leading to ../ Local File Disclosure.

8.8

CVE-2019-9769

Exploit

EPSS 0.27%
Veröffentlicht 14.03.2019 09:29:00
Zuletzt bearbeitet 21.11.2024 04:52:16

PilusCart 1.4.1 is vulnerable to index.php?module=users&action=newUser CSRF, leading to the addition of a new user as administrator.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Kartatopia ≫ Piluscart

CVE-2019-25672

CVE-2019-16123

CVE-2019-9769