CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2010-1610
https://notcve.org/view.php?id=CVE-2010-1610
Cross-site request forgery (CSRF) vulnerability in index.php in OpenCart 1.4 allows remote attackers to hijack the authentication of an application administrator for requests that create an administrative account via a POST request with the route parameter set to "user/user/insert." NOTE: some of these details are obtained from third party information. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en index.php en OpenCart v1.4 permite a atacantes remotos secuestrar la autenticación de un administrador de la aplicación para las peticiones que de creación de una cuenta de administrador a través de una petición POST con el parámetro de ruta establecida a "user/user/insert." NOTA: algunos de estos detalles han sido obtenidos de información de terceros. • http://blog.visionsource.org/2010/01/28/opencart-csrf-vulnerability http://forum.opencart.com/viewtopic.php?f=16&t=10203&p=49654&hilit=csrf#p49654 http://secunia.com/advisories/38419 http://www.securityfocus.com/archive/1/509313/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/56061 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2010-0956
https://notcve.org/view.php?id=CVE-2010-0956
SQL injection vulnerability in index.php in OpenCart 1.3.2 allows remote attackers to execute arbitrary SQL commands via the page parameter. Vulnerabilidad de inyección SQL en index.php en OpenCart v1.3.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page. • http://packetstormsecurity.org/1003-exploits/opencart-sql.txt http://www.securityfocus.com/bid/38605 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.0EPSS: 2%CPEs: 1EXPL: 2CVE-2009-1621 – Opencart 1.1.8 - 'route' Local File Inclusion
https://notcve.org/view.php?id=CVE-2009-1621
Directory traversal vulnerability in index.php in OpenCart 1.1.8 allows remote attackers to read arbitrary files via a .. (dot dot) in the route parameter. Vulnerabilidad de salto de directorio en index.php en OpenCart v1.1.8 permite a atacantes remotos leer archivos de su elección a través de un .. (punto punto) en el parámetro route. • https://www.exploit-db.com/exploits/8539 http://secunia.com/advisories/34313 http://www.securityfocus.com/archive/1/532233/100/0/threaded http://www.securityfocus.com/bid/34724 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2009-1027
https://notcve.org/view.php?id=CVE-2009-1027
SQL injection vulnerability in OpenCart 1.1.8 allows remote attackers to execute arbitrary SQL commands via the order parameter. Vulnerabilidad de inyección SQL en OpenCart v1.1.8 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "order". • http://secunia.com/advisories/34313 http://www.ngenuity.org/wordpress/2009/03/10/ngenuity-2009-005-opencart-order-by-blind-sql-injection http://www.securityfocus.com/archive/1/501843/100/0/threaded http://www.securityfocus.com/bid/34121 https://exchange.xforce.ibmcloud.com/vulnerabilities/49262 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2008-3130
https://notcve.org/view.php?id=CVE-2008-3130
Multiple cross-site scripting (XSS) vulnerabilities in index.php in OpenCart 0.7.7 allow remote attackers to inject arbitrary web script or HTML via the (1) firstname and (2) search parameters. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en index.php de OpenCart 0.7.7, permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) firstname y (2) search. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros. • http://secunia.com/advisories/30177 https://exchange.xforce.ibmcloud.com/vulnerabilities/43504 https://exchange.xforce.ibmcloud.com/vulnerabilities/43505 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •