Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Spa-cart

Уязвимости

6

Эксплуатируемые

0

Критический

1

Высокий

2

Топ продуктов

Ecommerce Cms2 Spa-cart2 Spa-cartcms2

Топ уязвимостей

CVE-2023-4548В SPA-Cart eCommerce CMS 1.9.0.3 была обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /search компонента GET Parameter Handler. Манипуляция аргументом filter[brandid] приводит к sql-инъекции. Можно инициировать атаку удаленно. Связанным идентификатором этой уязвимости является VDB-238059.

CVE-2023-43149SPA-Cart 1.9.0.3 уязвим для подделки межсайтовых запросов (CSRF), которая позволяет удаленному злоумышленнику добавлять пользователя-администратора со статусом роли.

CVE-2023-43148SPA-Cart 1.9.0.3 имеет уязвимость подделки межсайтовых запросов (CSRF), которая позволяет удаленному злоумышленнику удалять все учетные записи.

CVE-2024-6128Уязвимость, классифицированная как проблематичная, была обнаружена в spa-cartcms 1.9.0.6. Эта проблема затрагивает некоторую неизвестную обработку файла /checkout компонента Checkout Page. Манипулирование аргументом quantity с вводом -10 приводит к принудительному применению поведенческого рабочего процесса. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Связанный идентификатор этой уязвимости — VDB-268895.

CVE-2024-6129Уязвимость, классифицированная как проблематичная, была обнаружена в spa-cartcms 1.9.0.6. Уязвимой является неизвестная функция файла /login компонента Username Handler. Манипулирование аргументом email приводит к наблюдаемому поведенческому несоответствию. Атаку можно осуществить удаленно. Сложность атаки довольно высока. Эксплуатируемость считается затруднительной. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-268896.

CVE-2023-4547В SPA-Cart eCommerce CMS 1.9.0.3 была обнаружена уязвимость. Она была оценена как проблематичная. Этой проблемой затронута некоторая неизвестная функциональность файла /search. Манипуляция аргументом filter[brandid]/filter[price] приводит к межсайтовому скриптингу. Атака может быть запущена удаленно. VDB-238058 - идентификатор, присвоенный этой уязвимости.

Открыть в каталоге с фильтром по вендору →