3 results (0.009 seconds)

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1

OpenCart 3.0.3.6 is affected by cross-site scripting (XSS) in the Subject field of mail. This vulnerability can allow an attacker to inject the XSS payload in the Subject field of the mail and each time any user will open that mail of the website, the XSS triggers and the attacker can able to steal the cookie according to the crafted payload. OpenCart versión 3.0.3.6, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS) en el campo Subject del correo. Esta vulnerabilidad puede permitir a un atacante inyectar una carga útil de tipo XSS en el campo Subject del correo y cada vez que un usuario abre ese correo del sitio web, el XSS se desencadena y el atacante puede robar la cookie de acuerdo con la carga útil diseñada • https://www.exploit-db.com/exploits/49099 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1

OpenCart 3.0.3.6 is affected by cross-site scripting (XSS) in the Profile Image. An admin can upload a profile image as a malicious code using JavaScript. Whenever anyone will see the profile picture, the code will execute and XSS will trigger. OpenCart versión 3.0.3.6, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS) en la Imagen de Perfil. Un administrador puede cargar una imagen de perfil como un código malicioso usando JavaScript. • https://www.exploit-db.com/exploits/49098 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 3.5EPSS: 0%CPEs: 1EXPL: 1

Cross Site Request Forgery (CSRF) in CART option in OpenCart Ltd. Opencart CMS 3.0.3.6 allows attacker to add cart items via Add to cart. Un vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en la opción CART en OpenCart Ltd. Opencart CMS versión 3.0.3.6, permite a un atacante agregar artículos al carrito por medio de Add to cart • https://www.exploit-db.com/exploits/49228 https://www.opencart.com • CWE-352: Cross-Site Request Forgery (CSRF) •