9 results (0.001 seconds)

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-18964

https://notcve.org/view.php?id=CVE-2018-18964

osCommerce 2.3.4.1 has an incomplete '.htaccess' for blacklist filtering in the "product" page. The .htaccess file in catalog/images/ bans the html extension, but there are several extensions in which contained HTML can be executed, such as the svg extension. osCommerce 2.3.4.1 tiene un ".htaccess" incompleto para el filtrado de lista negra en la página "product". El archivo .htaccess en catalog/images/ bloquea la extensión html, pero hay varias extensiones en las que el HTML que contienen puede ejecutarse, como la extensión svg. • https://github.com/osCommerce/oscommerce2/issues/631 •

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-18965

https://notcve.org/view.php?id=CVE-2018-18965

osCommerce 2.3.4.1 has an incomplete '.htaccess' for blacklist filtering in the "product" page. The .htaccess file in catalog/images/ bans the html extension, but there are several alternative cases in which HTML can be executed, such as a file with no extension or an unrecognized extension (e.g., the test or test.asdf filename). osCommerce 2.3.4.1 tiene un ".htaccess" incompleto para el filtrado de lista negra en la página "product". El archivo .htaccess en catalog/images/ bloquea la extensión html, pero hay varios casos alternativos por los cuales se puede ejecutar HTML, como un archivo sin extensión o con una extensión desconocida (p. ej., los nombres de archivo test o test.asdf). • https://github.com/osCommerce/oscommerce2/issues/631 •

CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 0

CVE-2018-18966

https://notcve.org/view.php?id=CVE-2018-18966

osCommerce 2.3.4.1 has an incomplete '.htaccess' for blacklist filtering in the "product" page. The .htaccess file in catalog/images/ bans the html extension, but Internet Explorer render HTML elements in a .eml file. osCommerce 2.3.4.1 tiene un ".htaccess" incompleto para el filtrado de lista negra en la página "product". El archivo .htaccess en catalog/images/ bloquea la extensión html, pero Internet Explorer renderiza los elementos HTML en un archivo .eml. • https://github.com/osCommerce/oscommerce2/issues/631 •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 3

CVE-2014-10033 – osCommerce 2.3.3.4 - 'geo_zones.php?zID' SQL Injection

https://notcve.org/view.php?id=CVE-2014-10033

SQL injection vulnerability in the update_zone function in catalog/admin/geo_zones.php in osCommerce Online Merchant 2.3.3.4 and earlier allows remote administrators to execute arbitrary SQL commands via the zID parameter in a list action. Vulnerabilidad de inyección SQL en la función update_zone en catalog/admin/geo_zones.php en osCommerce Online Merchant 2.3.3.4 y anteriores permite a administradores remotos ejecutar comandos SQL arbitrarios a través del parámetro zID en una acción de listar. • https://www.exploit-db.com/exploits/31515 http://osvdb.org/show/osvdb/103365 http://www.exploit-db.com/exploits/31515 http://www.secgeek.net/oscommerce-v2x-sql-injection-vulnerability https://exchange.xforce.ibmcloud.com/vulnerabilities/91113 https://github.com/gburton/oscommerce2/commit/e4d90eccd7d9072ebe78da4c38fb048bfe31c902 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 5.0EPSS: 0%CPEs: 5EXPL: 0

CVE-2012-2991

https://notcve.org/view.php?id=CVE-2012-2991

The PayPal (aka MODULE_PAYMENT_PAYPAL_STANDARD) module before 1.1 in osCommerce Online Merchant before 2.3.4 allows remote attackers to set the payment recipient via a modified value of the merchant's e-mail address, as demonstrated by setting the recipient to one's self. El módulo PayPal (también conocido como MODULE_PAYMENT_PAYPAL_STANDARD)anterior a v1.1 en osCommerce Online Merchant anteriores a v2.3.4 permite a atacantes remotos, fijar el receptor de pago a través de un valor modificado en la dirección de correo electrónico del comerciante, como se demostró fijando el valor del receptor a uno mismo. • http://secunia.com/advisories/50640 http://www.kb.cert.org/vuls/id/459446 •