2 results (0.010 seconds)

CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0

Cross-site scripting (XSS) vulnerability in the Welcart plugin before 1.2.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el plugin Welcart antes de v1.2.2 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://jvn.jp/en/jp/JVN18731696/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000108 http://www.welcart.com/community/archives/4524 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0

Cross-site request forgery (CSRF) vulnerability in the Welcart plugin before 1.2.2 for WordPress allows remote attackers to hijack the authentication of arbitrary users for requests that complete a purchase. Una vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en el plugin Welcart v1.2.2 para WordPress permite a atacantes remotos secuestrar la autenticación de usuarios de su elección para solicitudes que completan una compra. • http://jvn.jp/en/jp/JVN53269985/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000109 http://www.welcart.com/community/archives/4524 • CWE-352: Cross-Site Request Forgery (CSRF) •