Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2019-16403
- EPSS 1.39%
- Veröffentlicht 18.09.2019 12:15:11
- Zuletzt bearbeitet 21.11.2024 04:30:38
In Webkul Bagisto before 0.1.5, the functionalities for customers to change their own values (such as address, review, orders, etc.) can also be manipulated by other customers.
8.8
CVE-2019-14933
- EPSS 0.6%
- Veröffentlicht 11.08.2019 21:15:10
- Zuletzt bearbeitet 21.11.2024 04:27:42
Bagisto 0.1.5 allows CSRF under /admin URIs.