Church Management System
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01067
Распределение по критичности
Критический
2
Высокий
5
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): church_management_system
Топ уязвимостей
CVE-2024-3535Критическая уязвимость обнаружена в Campcodes Church Management System 1.0. Это влияет на неизвестную часть файла /admin/index.php. Манипулирование аргументом password приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-259905 был присвоен этой уязвимости.
CVE-2024-3534Критическая уязвимость обнаружена в Campcodes Church Management System 1.0. Эта проблема затрагивает неизвестную функциональность файла login.php. Манипулирование аргументом password приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-259904.
CVE-2024-3540В Campcodes Church Management System 1.0 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /admin/add_sundaysch.php. Манипулирование аргументом Gender приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-259910 — идентификатор, присвоенный этой уязвимости.
CVE-2024-3539В Campcodes Church Management System 1.0 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестную функциональность файла /admin/addgiving.php. Манипулирование аргументом amount приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-259909 был присвоен этой уязвимости.
CVE-2024-3538В Campcodes Church Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвимой является неизвестная функция файла /admin/addTithes.php. Манипулирование аргументом na приводит к SQL-инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-259908.
CVE-2024-3537В Campcodes Church Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /admin/admin_user.php. Манипулирование аргументом firstname приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-259907.
CVE-2024-3536В Campcodes Church Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /admin/delete_log.php. Манипулирование аргументом selector приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-259906 — идентификатор, присвоенный этой уязвимости.
CVE-2024-3542В Campcodes Church Management System 1.0 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает неизвестный код файла /admin/add_visitor.php. Манипулирование аргументом mobile приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-259912.
CVE-2024-3541В Campcodes Church Management System 1.0 обнаружена уязвимость, классифицированная как проблематичная. Это влияет на неизвестную часть файла /admin/admin_user.php. Манипулирование аргументом firstname приводит к межсайтовому скриптингу. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-259911.