Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2020-22403
- EPSS 0.14%
- Veröffentlicht 12.08.2021 22:15:07
- Zuletzt bearbeitet 21.11.2024 05:13:15
Cross Site Request Forgery (CSRF) vulnerability in Express cart v1.1.16 allows attackers to add an administrator account, add discount code or other unspecified impacts.
4.8
CVE-2021-32573
- EPSS 0.21%
- Veröffentlicht 11.05.2021 17:15:07
- Zuletzt bearbeitet 21.11.2024 06:07:17
The express-cart package through 1.1.10 for Node.js allows Reflected XSS (for an admin) via a user input field for product options. NOTE: the vendor states that this "would rely on an admin hacking his/her own website.
8.8
CVE-2018-16483
- EPSS 0.25%
- Veröffentlicht 01.02.2019 18:29:00
- Zuletzt bearbeitet 21.11.2024 03:52:50
A deficiency in the access control in module express-cart <=1.1.5 allows unprivileged users to add new users to the application as administrators.
- EPSS 5.96%
- Veröffentlicht 07.06.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 04:06:01
Unrestricted file upload (RCE) in express-cart module before 1.1.7 allows a privileged user to gain access in the hosting machine.
1