Event Management System
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
5.5
Макс. EPSS
0.00567
Распределение по критичности
Критический
0
Высокий
0
Средний
5
Низкий
1
Также сопоставлено как (исходные строки): event_management_system
Топ уязвимостей
CVE-2026-3042В его системе управления событиями и исходного кода была обнаружена уязвимость 1.0. Пораженный элемент является неизвестной функцией файла /admin/index.php. Выполнение манипуляций с аргументом ID приводит к sql инъекции. Нападение можно осуществить дистанционно. Эксплойт теперь публичный и может быть использован.
CVE-2026-2691В его системе управления событиями и исходного кода обнаружена уязвимость 1.0. Затронута эта проблема некоторая неизвестная функциональность файла /admin/manage_register.php. Такое манипулирование аргументом ID приводит к sql инъекции. Можно запустить атаку дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2026-2690В его системе управления событиями и исходного кода был обнаружен недостаток 1.0. Затрагивается эта уязвимость неизвестной функциональность файла /admin/ajax.php?action=login компонента Admin Login. Эта манипуляция аргументом Username вызывает sql инъекции. Можно инициировать атаку удаленно. Эксплойт был опубликован и может быть использован.
CVE-2026-2689В его системе управления событиями и исходного кода была обнаружена уязвимость 1.0. Влияние - неизвестная функция файла /admin/manage_booking.php. Манипуляция аргументом ID приводит к sql инъекции. Атака может быть выполнена с удаленности. Эксплойт теперь публичный и может быть использован.
CVE-2026-2217В его системе управления событиями и исходного кода была обнаружена уязвимость 1.0. Пораженный элемент является неизвестной функцией файла /admin/manage_user.php. Манипуляция аргументом ID приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был обнародован и может быть использован.
CVE-2026-3043В его системе управления событиями и исходного кода обнаружена несовершенство 1.0. Пораженный элемент является неизвестной функцией файла /admin/navbar.php. Выполнение манипуляций на странице аргумента может привести к кросс-сайту. Атака может быть выполнена с удаленности. Эксплойт был опубликован и может быть использован.