Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
cs-cart cs-cart 3.0 vulnerabilities and exploits
(subscribe to this query)
NA
CVE-2013-0118
CS-Cart prior to 3.0.6, when PayPal Standard Payments is configured, allows remote malicious users to set the payment recipient via a modified value of the merchant's e-mail address, as demonstrated by setting the recipient to one's self.
Cs-cart Cs-cart 3.0.2
Cs-cart Cs-cart 3.0
Cs-cart Cs-cart 3.0.3
Cs-cart Cs-cart 3.0.4
Cs-cart Cs-cart
NA
CVE-2013-7317
Multiple cross-site scripting (XSS) vulnerabilities in CS-Cart prior to 4.1.1 allow remote malicious users to inject arbitrary web script or HTML via the (1) settings_file or (2) data_file parameter to (a) ampie.swf, (b) amline.swf, or (c) amcolumn.swf.
Cs-cart Cs-cart 3.0.2
Cs-cart Cs-cart 3.0
Cs-cart Cs-cart 2.2.5
Cs-cart Cs-cart 2.2.4
Cs-cart Cs-cart 2.0.15
Cs-cart Cs-cart 2.0.14
Cs-cart Cs-cart 2.0.13
Cs-cart Cs-cart 2.0.12
Cs-cart Cs-cart 3.0.5
Cs-cart Cs-cart 3.0.3
Cs-cart Cs-cart 2.2.3
Cs-cart Cs-cart 2.2.1
Cs-cart Cs-cart 2.0.8
Cs-cart Cs-cart 2.0.6
Cs-cart Cs-cart 2.0.10
Cs-cart Cs-cart 1.3.4
Cs-cart Cs-cart 4.0
Cs-cart Cs-cart 4.0.2
Cs-cart Cs-cart
Cs-cart Cs-cart 2.1.3
Cs-cart Cs-cart 2.1.2
Cs-cart Cs-cart 2.1.1
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2023-7073
CVE-2024-5496
CVE-2024-5495
XPath injection
bypass
CVE-2024-30043
CVE-2024-24919
denial of service
CVE-2024-35468
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started