CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-36644
https://notcve.org/view.php?id=CVE-2023-36644
04 Apr 2024 — Incorrect Access Control in ITB-GmbH TradePro v9.5, allows remote attackers to receive all order confirmations from the online shop via the printmail plugin. El control de acceso incorrecto en ITB-GmbH TradePro v9.5 permite a atacantes remotos recibir todas las confirmaciones de pedidos de la tienda en línea a través del complemento printmail. • https://github.com/caffeinated-labs/CVE-2023-36644 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-36643
https://notcve.org/view.php?id=CVE-2023-36643
04 Apr 2024 — Incorrect Access Control in ITB-GmbH TradePro v9.5, allows remote attackers to receive all orders from the online shop via oordershow component in customer function. El control de acceso incorrecto en ITB-GmbH TradePro v9.5 permite a atacantes remotos recibir todos los pedidos de la tienda en línea a través del componente oordershow en la función de cliente. • https://github.com/caffeinated-labs/CVE-2023-36643 • CWE-284: Improper Access Control •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2023-36645
https://notcve.org/view.php?id=CVE-2023-36645
04 Apr 2024 — SQL injection vulnerability in ITB-GmbH TradePro v9.5, allows remote attackers to run SQL queries via oordershow component in customer function. Vulnerabilidad de inyección SQL en ITB-GmbH TradePro v9.5, permite a atacantes remotos ejecutar consultas SQL a través del componente oordershow en la función de cliente. • https://github.com/caffeinated-labs/CVE-2023-36645 • CWE-94: Improper Control of Generation of Code ('Code Injection') •