Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2023-36236
- EPSS 0.23%
- Veröffentlicht 16.01.2024 22:15:37
- Zuletzt bearbeitet 17.06.2025 15:15:35
Cross Site Scripting vulnerability in webkil Bagisto v.1.5.0 and before allows an attacker to execute arbitrary code via a crafted SVG file uplad.
8.8
CVE-2023-33570
- EPSS 0.37%
- Veröffentlicht 28.06.2023 20:15:09
- Zuletzt bearbeitet 27.11.2024 17:15:06
Bagisto v1.5.1 is vulnerable to Server-Side Template Injection (SSTI).
8.8
CVE-2019-16403
- EPSS 0.3%
- Veröffentlicht 18.09.2019 12:15:11
- Zuletzt bearbeitet 21.11.2024 04:30:38
In Webkul Bagisto before 0.1.5, the functionalities for customers to change their own values (such as address, review, orders, etc.) can also be manipulated by other customers.
8.8
CVE-2019-14933
- EPSS 0.14%
- Veröffentlicht 11.08.2019 21:15:10
- Zuletzt bearbeitet 21.11.2024 04:27:42
Bagisto 0.1.5 allows CSRF under /admin URIs.