Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Campcodes›Приложениеnvd

Courier Management System

Уязвимости

10

Эксплуатируемые

0

Макс. CVSS

5.5

Макс. EPSS

0.00466

Распределение по критичности

Критический

0

Высокий

0

Средний

2

Низкий

8

Также сопоставлено как (исходные строки): courier_management_system

Топ уязвимостей

CVE-2025-9759В системе управления курьерской службой Campcodes/SourceCodester Courier Management System 1.0 обнаружена критическая уязвимость SQL-инъекции в функции Signup файла /ajax.php. Манипуляция аргументом lastname приводит к SQL-инъекции. Атака может быть проведена удаленно, и для нее доступен публичный эксплойт [1]. Рекомендуется использовать подготовленные выражения и привязку параметров для предотвращения SQL-инъекций [2]. Источники: - [1] https://vuldb.com/?id.322060 - [2] https://github.com/lrjbsyh/CVE_Hunter/issues/9#issue-3348584620 - [3] https://vuldb.com/?ctiid.322060 - [4] https://vuldb.com/?submit.640684

CVE-2025-9757В Campcodes/SourceCodester Courier Management System 1.0 обнаружена уязвимость SQL-инъекции. Уязвимость затрагивает функцию Login файла /ajax.php. Манипуляции с аргументом email приводят к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был публично раскрыт и может быть использован. Источники: - [1] https://vuldb.com/?id.322058 - [2] https://vuldb.com/?ctiid.322058 - [3] https://vuldb.com/?submit.640675 - [4] https://github.com/lrjbsyh/CVE_Hunter/issues/8#issue-3348441601 - [5] https://vuldb.com/?submit.640811

CVE-2025-8254Уязвимость была обнаружена в Campcodes Courier Management System 1.0. Это было объявлено критическим. Эта уязвимость затрагивает неизвестный код файла /view_parcel.php. Манипуляция с аргументом ID приводит к sql инъекции. Нападение может быть инициировано дистанционно. Эксплойт был раскрыт общественности и может быть использован.

CVE-2025-8230В системе управления курьерской службой Campcodes Courier Management System 1.0 обнаружена критическая уязвимость, связанная с SQL-инъекцией в файле /manage_user.php. Проблема затрагивает неизвестный код этого файла, а манипуляция аргументом ID приводит к SQL-инъекции [1]. Атака может быть инициирована удаленно. Эксплойт был публично раскрыт и может быть использован. Уязвимость получила идентификатор CVE-2025-8230. Атакующие могут эксплуатировать эту уязвимость для получения неавторизованного доступа к базе данных, утечки конфиденциальных данных, изменения данных, полного контроля над системой и даже нарушения работы службы, что представляет серьезную угрозу безопасности системы и непрерывности бизнеса. Рекомендуемые меры по исправлению включают использование подготовленных выражений и привязку параметров, строгую валидацию и фильтрацию входных данных пользователя, минимизацию прав доступа пользователей базы данных и регулярные аудиты безопасности [2]. Источники: - [1] https://vuldb.com/?id.317818 - [2] https://github.com/XiaoJiesecqwq/CVE/issues/14 - [3] https://www.campcodes.com/ - [4] https://vuldb.com/?ctiid.317818 - [5] https://vuldb.com/?submit.622330

CVE-2025-8229В Campcodes Courier Management System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестный код файла /parcel_list.php. Манипуляция аргументом s приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Источники: - [1] https://github.com/XiaoJiesecqwq/CVE/issues/13 - [2] https://vuldb.com/?id.317817 - [3] https://vuldb.com/?ctiid.317817 - [4] https://vuldb.com/?submit.622322 - [5] https://www.campcodes.com/

CVE-2025-8190В системе Campcodes Courier Management System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную обработку файла /print_pdets.php. Манипуляция аргументом ids приводит к SQL-инъекции [1]. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован. Уязвимость позволяет злоумышленникам выполнять произвольные SQL-запросы, получать несанкционированный доступ к базе данных, похищать или изменять данные, а также нарушать работу системы. Источники: - [1] https://vuldb.com/?id.317603 - [2] https://vuldb.com/?ctiid.317603 - [3] https://vuldb.com/?submit.622313 - [4] https://github.com/XiaoJiesecqwq/CVE/issues/11 - [5] https://www.campcodes.com/

CVE-2025-8189В теме Campcodes Courier Management System 1.0 обнаружена критическая уязвимость, связанная с SQL-инъекцией. Уязвимость затрагивает неизвестный код в файле /edit_user.php. Изменение аргумента ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.317602 - [2] https://vuldb.com/?ctiid.317602 - [3] https://vuldb.com/?submit.622296 - [4] https://github.com/XiaoJiesecqwq/CVE/issues/10 - [5] https://www.campcodes.com/

CVE-2025-8188В системе управления доставкой Campcodes Courier Management System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /edit_staff.php. Изменение аргумента ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Для устранения уязвимости рекомендуется использовать подготовленные выражения и привязку параметров, проводить строгую валидацию и фильтрацию пользовательского ввода, а также минимизировать права доступа к базе данных. Регулярные аудиты безопасности также помогут выявить потенциальные уязвимости [9]. Источники: - [1] https://vuldb.com/?id.317601 - [2] https://vuldb.com/?ctiid.317601 - [3] https://vuldb.com/?submit.622292 - [4] https://github.com/XiaoJiesecqwq/CVE/issues/9 - [5] https://www.campcodes.com/

CVE-2025-8187В Campcodes Courier Management System версии 1.0 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функциональность файла /edit_parcel.php. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.317600 - [2] https://vuldb.com/?ctiid.317600 - [3] https://vuldb.com/?submit.622288 - [4] https://github.com/XiaoJiesecqwq/CVE/issues/8 - [5] https://www.campcodes.com/

CVE-2025-8186В системе управления курьерской доставкой Campcodes Courier Management System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функциональность файла /edit_branch.php, где манипуляции с аргументом ID приводят к SQL-инъекции [1]. Атака может быть проведена удаленно. Эксплойт был обнародован и может быть использован. Уязвимость возникает, когда программа напрямую использует введенные пользователем данные ID без какой-либо проверки или фильтрации при формировании SQL-запросов, что позволяет выполнять произвольные SQL-запросы путем ввода вредоносных идентификаторов. Злоумышленники могут использовать слепую инъекцию для SQL-запросов, наблюдая за ответами приложения или другими видимыми поведенческими реакциями, чтобы определить успешность инъекции и далее исследовать и эксплуатировать данные в базе данных [2]. Рекомендуемые меры по исправлению включают: 1. Использование подготовленных выражений и привязку параметров для предотвращения SQL-инъекций. 2. Строгую валидацию и фильтрацию входных данных пользователя. 3. Минимизацию прав доступа учетной записи базы данных. 4. Регулярные аудиты безопасности кода и системы. Источники: - [1] https://vuldb.com/?id.317599 - [2] https://github.com/XiaoJiesecqwq/CVE/issues/7 - [3] https://www.campcodes.com/ - [4] https://vuldb.com/?ctiid.317599 - [5] https://vuldb.com/?submit.622280

Перейти к вендору →Открыть в каталоге с фильтром по продукту →