Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Campcodes›Приложениеnvd

Online Laundry Management System

Уязвимости

10

Эксплуатируемые

0

Макс. CVSS

6.9

Макс. EPSS

0.00991

Распределение по критичности

Критический

0

Высокий

0

Средний

10

Низкий

0

Также сопоставлено как (исходные строки): online_laundry_management_system

Топ уязвимостей

CVE-2024-4818В Campcodes Online Laundry Management System 1.0 обнаружена уязвимость, классифицированная как проблематичная. Эта проблема затрагивает некоторую неизвестную обработку файла /index.php. Манипулирование аргументом page приводит к включению файла. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Соответствующий идентификатор этой уязвимости — VDB-263939.

CVE-2025-10426В системе управления прачечной itsourcecode версии 1.0 обнаружена критическая уязвимость SQL-инъекции. Уязвимость затрагивает неизвестную функцию файла /login.php. Манипуляция аргументом Username может привести к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт доступен публично и может быть использован [1]. Уязвимость возникает из-за недостаточной проверки пользовательского ввода для параметра 'username', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Злоумышленники могут получить неавторизованный доступ к базе данных, изменить или удалить данные, а также получить доступ к конфиденциальной информации [3]. Рекомендуемые меры по исправлению включают использование подготовленных запросов и привязку параметров, строгую валидацию и фильтрацию пользовательского ввода, а также минимизацию разрешений для учетной записи базы данных [3]. Источники: - [1] https://vuldb.com/?id.323860 - [2] https://vuldb.com/?ctiid.323860 - [3] https://github.com/HAO-RAY/HCR-CVE/issues/3 - [4] https://itsourcecode.com/

CVE-2024-4819В Campcodes Online Laundry Management System 1.0 обнаружена уязвимость. Она была классифицирована как проблематичная. Затронута неизвестная функция файла admin_class.php. Манипулирование аргументом type с вводом 1 приводит к неправильной авторизации. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости — VDB-263940.

CVE-2024-4817В Campcodes Online Laundry Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла manage_user.php компонента HTTP Request Parameter Handler. Манипулирование аргументом id приводит к неправильному контролю идентификаторов ресурсов. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-263938 — это идентификатор, присвоенный этой уязвимости.

CVE-2024-4797В Campcodes Online Laundry Management System 1.0 обнаружена уязвимость. Она была объявлена проблематичной. Эта уязвимость затрагивает неизвестный код файла /ajax.php. Манипулирование аргументом name/customer_name/username приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости — VDB-263896.

CVE-2024-4796В Campcodes Online Laundry Management System 1.0 обнаружена уязвимость. Она была классифицирована как критическая. Это затрагивает неизвестную часть файла /manage_inv.php. Манипулирование аргументом id приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Соответствующий идентификатор этой уязвимости — VDB-263895.

CVE-2024-4795В Campcodes Online Laundry Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /manage_user.php. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-263894 — это идентификатор, присвоенный этой уязвимости.

CVE-2024-4794В Campcodes Online Laundry Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /manage_receiving.php. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-263893 был присвоен этой уязвимости.

CVE-2024-4793В Campcodes Online Laundry Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла /manage_laundry.php. Манипулирование аргументом id приводит к SQL-инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости — VDB-263892.

CVE-2024-4792В Campcodes Online Laundry Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /admin_class.php. Манипулирование аргументом id/delete_category/delete_inv/delete_laundry/delete_supply/delete_user/login/save_inv/save_user приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующий идентификатор этой уязвимости — VDB-263891.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →