Hucart

Hucart

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2020-18475

Exploit
  • EPSS 0.17%
  • Veröffentlicht 26.08.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:08:38

Cross Site Scripting (XSS) vulnerabilty exists in Hucart CMS 5.7.4 is via the mes_title field. The first user inserts a malicious script into the header field of the outbox and sends it to other users. When other users open the email, the malicious c...

8.8

CVE-2020-18476

Exploit
  • EPSS 0.24%
  • Veröffentlicht 26.08.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:08:38

SQL Injection vulnerability in Hucart CMS 5.7.4 via the basic information field found in the avatar usd_image field.

8.8

CVE-2020-18477

Exploit
  • EPSS 0.24%
  • Veröffentlicht 26.08.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:08:38

SQL Injection vulnerability in Hucart CMS 5.7.4 via the purchase enquiry field found in the Message con_content field.

5.4

CVE-2020-18158

Exploit
  • EPSS 0.19%
  • Veröffentlicht 30.07.2021 14:15:13
  • Zuletzt bearbeitet 21.11.2024 05:08:26

Cross Site Scripting (XSS) vulnerability in HuCart 5.7.4 via nickname in index.php.

8.8

CVE-2019-6249

Exploit
  • EPSS 0.41%
  • Veröffentlicht 13.01.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:46:18

An issue was discovered in HuCart v5.7.4. There is a CSRF vulnerability that can add an admin account via /adminsys/index.php?load=admins&act=edit_info&act_type=add.

9.8

CVE-2018-19468

Exploit
  • EPSS 0.26%
  • Veröffentlicht 23.11.2018 05:29:03
  • Zuletzt bearbeitet 21.11.2024 03:57:59

HuCart 5.7.4 has SQL injection in get_ip() in system/class/helper_class.php via the X-Forwarded-For HTTP header to the user/index.php?load=login&act=act_login URI.