Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2014-5516
- EPSS 0.15%
- Veröffentlicht 03.01.2020 20:15:11
- Zuletzt bearbeitet 21.11.2024 02:12:09
Cross-site request forgery (CSRF) vulnerability in the Storefront Application in DS Data Systems KonaKart before 7.3.0.0 allows remote attackers to hijack the authentication of administrators for requests that change a user email address via an unspe...
9.8
CVE-2019-11680
- EPSS 1.19%
- Veröffentlicht 13.05.2019 18:29:04
- Zuletzt bearbeitet 21.11.2024 04:21:34
KonaKart 8.9.0.0 is vulnerable to Remote Code Execution by uploading a web shell as a product category image.
9.8
CVE-2017-17108
- EPSS 1.62%
- Veröffentlicht 03.02.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:17:30
Path traversal vulnerability in the administrative panel in KonaKart eCommerce Platform version 8.7 and earlier could allow an attacker to download system files, as well as upload specially crafted JSP files and in turn gain access to the server.
1