Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2019-19682
- EPSS 0.24%
- Veröffentlicht 09.12.2019 17:15:12
- Zuletzt bearbeitet 21.11.2024 04:35:11
nopCommerce through 4.20 allows XSS in the SaveStoreMappings of the components \Presentation\Nop.Web\Areas\Admin\Controllers\NewsController.cs and \Presentation\Nop.Web\Areas\Admin\Controllers\BlogController.cs via Body or Full to Admin/News/NewsItem...
4.9
CVE-2019-11519
- EPSS 0.28%
- Veröffentlicht 25.04.2019 13:29:00
- Zuletzt bearbeitet 21.11.2024 04:21:16
Libraries/Nop.Services/Localization/LocalizationService.cs in nopCommerce through 4.10 allows XXE via the "Configurations -> Languages -> Edit Language -> Import Resources -> Upload XML file" screen.