TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ [webapps] Basic Shopping Cart 1.0 - Authentication Bypass

Exploit Source Codes exploit-db.com

Basic Shopping Cart 1.0 - Authentication Bypass...


Kompletten Artikel lesen (externe Quelle: https://www.exploit-db.com/exploits/49741)

Zur Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

CS-Cart bis 4.3.10 Cross Site Scripting [CVE-2017-10886]

vom 546.93 Punkte
Eine problematische Schwachstelle wurde in CS-Cart bis 4.3.10 ausgemacht. Es geht hierbei um eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wu

CS-Cart bis 4.3.10 Cross Site Request Forgery [CVE-2017-2138]

vom 524.14 Punkte
In CS-Cart bis 4.3.10 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. CW

CS-Cart bis 4.3.9 Twigmo PHP Code Execution erweiterte Rechte

vom 512.75 Punkte
Es wurde eine Schwachstelle in CS-Cart bis 4.3.9 entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente Twigmo. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (PHP Code E

X-Cart 5.2.23/5.3.1.9/5.3.2.13/5.3.3 File Extension Filter erweiterte Rechte

vom 205.1 Punkte
Es wurde eine kritische Schwachstelle in X-Cart 5.2.23/5.3.1.9/5.3.2.13/5.3.3 gefunden. Dabei betrifft es eine unbekannte Funktion der Komponente File Extension Filter. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

UACME - Defeating Windows User Account Control

vom 166.34 Punkte
Defeating Windows User Account Control by abusing built-in Windows AutoElevate backdoor. System Requirements x86-32/x64 Windows 7/8/8.1/10 (client, some methods however works on server version too). Admin account with UAC set on default settings required. UsageRun executable from command line: akagi32 [Key] [Param] or akagi64 [Key] [Param]. See "Run examples" below for more info.

CS-Cart bis 4.6.2 Administration files erweiterte Rechte

vom 159.52 Punkte
Es wurde eine Schwachstelle in CS-Cart bis 4.6.2 ausgemacht. Sie wurde als kritisch eingestuft. Hiervon betroffen ist die Funktion files der Komponente Administration. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-S

ASP.NET Core and Blazor updates in .NET Core 3.0 Preview 6

vom 137.86 Punkte
.NET Core 3.0 Preview 6 is now available and it includes a bunch of new updates to ASP.NET Core and Blazor. Here’s the list of what’s new in this preview: New Razor features: @attribute, @code, @key, @namespace, markup in @functions Blazor directive attributes Authe

Google Ruins the Assistant's Shopping List, Turns It Into a Big Google Express Ad

vom 128.54 Punkte
An anonymous reader quotes a report from Ars Technica: The Google Assistant, Google's voice assistant that powers the Google app on Android phones, tablets, and Google Home, has just gotten a major downgrade. In a move reminiscent of all the forced and

Bing Shopping: 4 ways to save money while shopping at home

vom 115.01 Punkte
With more of us confined to our homes, we are increasingly using online shopping both for home delivery and curbside pickups. In fact, Bing Shopping has seen more than a 40% increase in its shopping volume in last two months. In light of these changing

Evil SSDP - Spoof SSDP Replies And Create Fake UPnP Devices To Phish For Credentials And NetNTLM Challenge/Response

vom 103.45 Punkte
This tool responds to SSDP multicast discover requests, posing as a generic UPNP device. Your spoofed device will magically appear in Windows Explorer on machines in your local network. Users who are tempted to open the device are shown a configurable phishing

Offering Users More For Their Activity - Similar Items Upon Checkout

vom 102.19 Punkte
The shopping isn't finished once you've purchased your item. If you've ever done shopping online, then you know all about being presented with related items to the one you just purchased. This feature is common for online retail websites and quite use

Blazor WebAssembly 3.2.0 Preview 2 release now available

vom 102.11 Punkte
A new preview update of Blazor WebAssembly is now available! Here’s what’s new in this release: Integration with ASP.NET Core static web assets Token-based authentication Improved framework caching Updated linker configuration Build Progressive We

Team Security Diskussion über [webapps] Basic Shopping Cart 1.0 - Authentication Bypass