Oscommerce Уязвимости

Временная шкала

Последний год

Версия

2.3.4.17
2.2 Ms26
2.3.x5
2.15
44

Устранение последствий

Official Fix8
Temporary Fix0
Workaround0
Unavailable19
Not Defined26

Эксплуатационная пригодность

High18
Functional0
Proof-of-Concept11
Unproven1
Not Defined23

Вектор доступа

Not Defined0
Physical0
Local0
Adjacent0
Network53

Аутентификация

Not Defined0
High2
Low10
None41

Взаимодействие с пользователем

Not Defined0
Required30
None23

C3BM Index

Последний год

CVSSv3 Base

≤10
≤20
≤30
≤419
≤512
≤67
≤76
≤87
≤92
≤100

CVSSv3 Temp

≤10
≤20
≤315
≤45
≤513
≤65
≤79
≤85
≤91
≤100

VulDB

≤10
≤20
≤30
≤421
≤510
≤67
≤75
≤810
≤90
≤100

NVD

≤10
≤20
≤30
≤40
≤54
≤60
≤72
≤82
≤90
≤102

CNA

≤10
≤20
≤30
≤41
≤51
≤60
≤70
≤81
≤90
≤100

Поставщик

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Эксплойт 0-дня

<1k16
<2k25
<5k12
<10k0
<25k0
<50k0
<100k0
≥100k0

Эксплойт сегодня

<1k50
<2k3
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

Объем рынка эксплойтов

Последний год

🔴 CTI Деятельность

Affected Versions (36): 1.0, 1.1, 1.2, 1.3, 1.4, 1.5, 1.5.1, 1.6, 1.7, 1.8, 1.9, 1.10, 1.11, 1.12, 1.13, 2.1, 2.2, 2.2 Cvs, 2.2 Ms1, 2.2 Ms2, 2.2 Ms2 2006-08-17, 2.2 Ms3, 2.2ms1j-r1, 2.2ms1j-r2, 2.2ms1j-r3, 2.2ms1j-r4, 2.2ms1j-r5, 2.2ms1j-r6a, 2.2ms1j-r7, 2.2ms1j-r8, 2.3, 2.3.4.1, 3.0.2, 3.0a3, 3.0a5, 4

Тип программного обеспечения: E-Commerce Management Software

ОпубликованоBaseTempУязвимости0dayСегодняЭ�RemCTICVE
21.03.20246.36.3osCommerce эскалация привилегий$0-$5k$0-$5kNot DefinedNot Defined0.03CVE-2024-22724
08.12.20234.44.3osCommerce all-products межсайтовый скриптинг$0-$5k$0-$5kProof-of-ConceptNot Defined0.05CVE-2023-6609
07.12.20238.17.9osCommerce POST Parameter shopping-cart sql-инъекция$0-$5k$0-$5kProof-of-ConceptNot Defined0.07CVE-2023-6579
26.11.20234.94.8osCommerce Instant Message compare межсайтовый скриптинг$0-$5k$0-$5kProof-of-ConceptNot Defined0.00CVE-2023-6296
28.01.20218.58.5osCommerce User Registration administrators.php эскалация привилегий$0-$5k$0-$5kNot DefinedNot Defined0.00CVE-2020-23360
26.11.20204.14.1osCommerce Newsletter межсайтовый скриптинг$0-$5k$0-$5kNot DefinedNot Defined0.00CVE-2020-29070
22.08.20196.76.5osCommerce Product Page эскалация привилегий$0-$5k$0-$5kNot DefinedNot Defined0.03CVE-2018-18573
22.08.20196.76.5osCommerce Product Page эскалация привилегий$0-$5k$0-$5kNot DefinedNot Defined0.04CVE-2018-18572
06.11.20184.84.8osCommerce Blacklist Filter .htaccess эскалация привилегий$0-$5k$0-$5kNot DefinedNot Defined0.00CVE-2018-18966
06.11.20184.84.8osCommerce Blacklist Filter .htaccess эскалация привилегий$0-$5k$0-$5kNot DefinedNot Defined0.00CVE-2018-18965

43 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 43 results.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!