Advanced Online Voting System
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00795
Распределение по критичности
Критический
0
Высокий
8
Средний
5
Низкий
7
Также сопоставлено как (исходные строки): advanced_online_voting_system
Топ уязвимостей
CVE-2023-2054В Campcodes Advanced Online Voting System 1.0 была обнаружена уязвимость, которая была классифицирована как критическая. Это затрагивает неизвестную часть файла /admin/positions_delete.php. Манипуляция аргументом id приводит к sql injection. Можно инициировать атаку удаленно. Соответствующий идентификатор этой уязвимости - VDB-225939.
CVE-2023-2053В Campcodes Advanced Online Voting System 1.0 была обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает неизвестную функциональность файла /admin/candidates_row.php. Манипуляция аргументом id приводит к sql injection. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-225938 - это идентификатор, присвоенный этой уязвимости.
CVE-2023-2052В Campcodes Advanced Online Voting System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /admin/ballot_down.php. Манипуляция аргументом id приводит к sql injection. Атаку можно запустить удаленно. Идентификатор VDB-225937 был присвоен этой уязвимости.
CVE-2023-2051В Campcodes Advanced Online Voting System 1.0 была обнаружена уязвимость, классифицированная как критическая. Уязвимой является неизвестная функция файла /admin/positions_row.php. Манипуляция аргументом id приводит к sql injection. Атаку можно запустить удаленно. Идентификатор этой уязвимости - VDB-225936.
CVE-2023-2050В Campcodes Advanced Online Voting System 1.0 была обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /admin/positions_add.php. Манипуляция аргументом description приводит к sql injection. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующий идентификатор этой уязвимости - VDB-225935.
CVE-2023-2049В Campcodes Advanced Online Voting System 1.0 была обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестный код файла /admin/ballot_up.php. Манипуляция аргументом id приводит к sql injection. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-225934 - это идентификатор, присвоенный этой уязвимости.
CVE-2023-2048В Campcodes Advanced Online Voting System 1.0 была обнаружена уязвимость. Она была классифицирована как критическая. Это затрагивает неизвестную часть файла /admin/voters_row.php. Манипуляция аргументом id приводит к sql injection. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-225933 был присвоен этой уязвимости.
CVE-2023-2047В Campcodes Advanced Online Voting System 1.0 была обнаружена уязвимость и классифицирована как критическая. Эта проблема затрагивает неизвестную функциональность файла login.php. Манипуляция аргументом voter приводит к sql injection. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-225932.
CVE-2025-5225Уязвимость, которая была классифицирована как критическая, была обнаружена в Campcodes Advanced Online Voting System 1.0. Это касается неизвестной части файла /index.php. Манипуляции с аргументом избирателя приводят к SQL инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2023-2055В Campcodes Advanced Online Voting System 1.0 была обнаружена уязвимость и классифицирована как проблематичная. Эта уязвимость затрагивает неизвестный код файла /admin/config_save.php. Манипуляция аргументом title приводит к cross site scripting. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-225940.
CVE-2025-9694Уязвимость была определена в Campcodes Advanced Online Voting System 1.0. На эту уязвимость влияет неизвестная функциональность файла /admin/login.php. Выполнение манипуляций с аргументом имя пользователя может привести к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был публично раскрыт и может быть использован.
CVE-2025-11422Уязвимость была обнаружена в Campcodes Advanced Online Voting Management System 1.0. Пораженный элемент является неизвестной функцией файла /admin/login.php. Такое манипулирование аргументом имя пользователя приводит к sql инъекции. Нападение может быть выполнено дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-11111В системе Campcodes Advanced Online Voting Management System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функциональность файла /admin/candidates_edit.php. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был публично раскрыт и может быть использован [1].
Источники:
- [1] https://vuldb.com/?id.326192
- [2] https://vuldb.com/?ctiid.326192
- [3] https://vuldb.com/?submit.662468
- [4] https://github.com/Clw309/CVE/issues/1
- [5] https://www.campcodes.com/
CVE-2025-7152В Campcodes Advanced Online Voting System 1.0 обнаружена уязвимость, классифицированная как критическая. Это влияет на неизвестную функциональность файла /admin/candidates_add.php. Манипуляция аргументом photo приводит к неограниченной загрузке файлов. Возможна инициализация атаки удаленно. Эксплойт был раскрыт общественности и может быть использован [1].
Уязвимость позволяет злоумышленникам загружать вредоносные PHP-скрипты, обходя проверку типа и содержимого файла. После загрузки злоумышленники могут использовать клиент AntSword для установления соединения через сформированные POST-запросы, что дает полный контроль над целевой системой, включая выполнение системных команд, просмотр файловой системы и кражу конфиденциальных данных.
Источники:
- [1] https://vuldb.com/?id.315090
- [2] https://vuldb.com/?ctiid.315090
- [3] https://vuldb.com/?submit.606226
- [4] https://github.com/y2xsec324/cve/issues/8
- [5] https://www.campcodes.com/
CVE-2025-7151В системе онлайн-голосования Campcodes Advanced Online Voting System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /admin/voters_add.php. Манипуляция аргументом photo приводит к неограниченной загрузке файлов. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован [1].
Источники:
- [1] https://vuldb.com/?id.315089
- [2] https://vuldb.com/?ctiid.315089
- [3] https://vuldb.com/?submit.606224
- [4] https://github.com/y2xsec324/cve/issues/7
- [5] https://www.campcodes.com/
CVE-2025-7150В Campcodes Advanced Online Voting System 1.0 обнаружена критическая уязвимость. Эта уязвимость затрагивает неизвестный код файла /admin/voters_delete.php. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость возникает из-за недостаточной проверки пользовательского ввода параметра 'id', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Злоумышленники могут получить несанкционированный доступ к базе данных, изменить или удалить данные, а также получить доступ к конфиденциальной информации. Необходимо принять немедленные меры для обеспечения безопасности системы и защиты целостности данных. Для эксплуатации этой уязвимости требуется предварительная аутентификация в системе для получения действительного PHPSESSID. Система содержит учетные данные по умолчанию для различных ролей: nurhodelta / password. Рекомендуется использовать подготовленные запросы и привязку параметров, строго проверять и фильтровать вводимые пользователем данные, а также минимизировать права доступа к базе данных.
Источники:
- [1] https://github.com/y2xsec324/cve/issues/5
- [2] https://vuldb.com/?id.315088
- [3] https://vuldb.com/?ctiid.315088
- [4] https://vuldb.com/?submit.606219
- [5] https://www.campcodes.com/
CVE-2025-7149В Campcodes Advanced Online Voting System версии 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную часть файла /admin/candidates_delete.php. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость была названа CVE-2025-7149.
Для эксплуатации уязвимости требуется предварительная аутентификация в системе для получения действительного PHPSESSID. Злоумышленники могут использовать эту уязвимость для неавторизованного доступа к базе данных, изменения или удаления данных, а также для доступа к конфиденциальной информации [4].
Источники:
- [1] https://vuldb.com/?id.315087
- [2] https://vuldb.com/?ctiid.315087
- [3] https://vuldb.com/?submit.606214
- [4] https://github.com/y2xsec324/cve/issues/4
- [5] https://www.campcodes.com/
CVE-2025-11417Слабость была выявлена в Campcodes Advanced Online Voting Management System 1.0. Эта уязвимость затрагивает неизвестный код файла /admin/voters_add.php. Выполнение манипуляций с аргументом фото может привести к неограниченной загрузке. Атака может быть запущена дистанционно. Эксплойт был доступен для общественности и может быть использован.
CVE-2025-11410Недостаток был обнаружен в Campcodes Advanced Online Voting Management System 1.0. Это влияет на неизвестную функцию файла /admin/voters_add.php. Выполнение манипуляций с номинальной фамилией может привести к sql инъекции. Нападение может быть выполнено дистанционно. Эксплойт был опубликован и может быть использован. Могут быть затронуты и другие параметры.
CVE-2025-11409Уязвимость была обнаружена в Campcodes Advanced Online Voting Management System 1.0. Пораженный элемент является неизвестной функцией файла /index.php. Выполнение манипуляций с аргументом избирателя приводит к sQl инъекции. Отдаленная эксплуатация атаки возможна. Эксплойт теперь публичный и может быть использован.