CVE-2018-11470
- EPSS 0.23%
- Veröffentlicht 25.05.2018 14:29:00
- Zuletzt bearbeitet 21.11.2024 03:43:25
iScripts eSwap v2.4 has SQL injection via the "search.php" 'Told' parameter in the User Panel.
CVE-2018-11372
- EPSS 0.29%
- Veröffentlicht 22.05.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 03:43:14
iScripts eSwap v2.4 has SQL injection via the wishlistdetailed.php User Panel ToId parameter.
CVE-2018-11373
- EPSS 0.29%
- Veröffentlicht 22.05.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 03:43:14
iScripts eSwap v2.4 has SQL injection via the "salelistdetailed.php" User Panel ToId parameter.
CVE-2018-10135
- EPSS 0.33%
- Veröffentlicht 16.04.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 03:40:54
iScripts eSwap v2.4 has Reflected XSS via the "catwiseproducts.php" catid parameter in the User Panel.
CVE-2018-10048
- EPSS 0.14%
- Veröffentlicht 11.04.2018 20:29:00
- Zuletzt bearbeitet 21.11.2024 03:40:43
iScripts eSwap v2.4 has CSRF via "registration_settings.php" in the Admin Panel.
CVE-2018-10049
- EPSS 0.32%
- Veröffentlicht 11.04.2018 20:29:00
- Zuletzt bearbeitet 21.11.2024 03:40:43
iScripts eSwap v2.4 has XSS via the "registration_settings.php" txtDate parameter in the Admin Panel.
CVE-2018-10050
- EPSS 0.29%
- Veröffentlicht 11.04.2018 20:29:00
- Zuletzt bearbeitet 21.11.2024 03:40:43
iScripts eSwap v2.4 has SQL injection via the "registration_settings.php" ddlFree parameter in the Admin Panel.
CVE-2010-5035
- EPSS 5.43%
- Veröffentlicht 02.11.2011 21:55:18
- Zuletzt bearbeitet 11.04.2025 00:51:21
Cross-site scripting (XSS) vulnerability in search.php in iScripts eSwap 2.0 allows remote attackers to inject arbitrary web script or HTML via the txtHomeSearch parameter (aka the search field). NOTE: some of these details are obtained from third p...
CVE-2010-5036
- EPSS 1.22%
- Veröffentlicht 02.11.2011 21:55:18
- Zuletzt bearbeitet 11.04.2025 00:51:21
SQL injection vulnerability in addsale.php in iScripts eSwap 2.0 allows remote attackers to execute arbitrary SQL commands via the type parameter.