Online Shopping Portal
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
6.9
Макс. EPSS
0.00451
Распределение по критичности
Критический
0
Высокий
0
Средний
11
Низкий
0
Также сопоставлено как (исходные строки): online_shopping_portal
Топ уязвимостей
CVE-2025-5077В Campcodes Online Shopping Portal версии 1.0 обнаружена уязвимость SQL-инъекции в файле /admin/edit-subcategory.php из-за недостаточной проверки пользовательского ввода параметра 'category' [1]. Это позволяет злоумышленникам внедрять вредоносные SQL-запросы и получать неавторизованный доступ к базе данных. Для исправления рекомендуется использовать подготовленные выражения и привязку параметров, а также проводить регулярные аудиты безопасности.
Источники:
- [1] https://vuldb.com/?id.309957
- [2] https://vuldb.com/?ctiid.309957
- [3] https://vuldb.com/?submit.581431
- [4] https://github.com/GeniusWang23/CVE/issues/1
- [5] https://www.campcodes.com/
CVE-2025-5057В Campcodes Online Shopping Portal 1.0 обнаружена критическая уязвимость. Подвержена неизвестная функция файла /admin/insert-product.php. Изменение аргумента Category приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован [1].
Источники:
- [1] https://vuldb.com/?id.309878
- [2] https://vuldb.com/?ctiid.309878
- [3] https://vuldb.com/?submit.581374
- [4] https://github.com/Jacob-z691/CVE/issues/2
- [5] https://www.campcodes.com/
CVE-2025-5056В Campcodes Online Shopping Portal версии 1.0 обнаружена критическая уязвимость SQL-инъекции в файле /admin/edit-products.php. Злоумышленник может манипулировать аргументом 'category', внедряя вредоносные SQL-запросы, что может привести к неавторизованному доступу к базе данных, модификации или удалению данных и доступу к конфиденциальной информации [1]. Эксплуатация считается легкой и не требует аутентификации. Доступен публичный эксплойт.
Источники:
- [1] https://github.com/Jacob-z691/CVE/issues/1
- [2] https://vuldb.com/?id.309877
- [3] https://vuldb.com/?ctiid.309877
- [4] https://vuldb.com/?submit.581373
CVE-2025-5032В Campcodes Online Shopping Portal 1.0 обнаружена критическая уязвимость. Подвержена неизвестная функция файла /admin/edit-category.php. Изменение аргумента Category приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован [1].
Источники:
- [1] https://vuldb.com/?id.309852
- [2] https://vuldb.com/?ctiid.309852
- [3] https://vuldb.com/?submit.580601
- [4] https://github.com/xiaoyuxiaoyuqwq/cve/issues/1
- [5] https://www.campcodes.com/
CVE-2025-5006В Campcodes Online Shopping Portal 1.0 обнаружена критическая уязвимость SQL-инъекции в файле /admin/category.php через параметр Category [1, 2].
Злоумышленник может выполнить произвольные SQL-запросы, что может привести к несанкционированному доступу к базе данных, изменению или удалению данных [1].
Источники:
- [1] https://vuldb.com/?id.309660
- [2] https://github.com/Zhaozhizhi/CVE/issues/3
CVE-2025-4930В Campcodes Online Shopping Portal 1.0 обнаружена критическая уязвимость, связанная с SQL-инъекцией в параметре billingaddress файла /my-cart.php. Атака может быть проведена удаленно, без необходимости аутентификации. Опубликован рабочий эксплойт [1].
Источники:
- [1] https://vuldb.com/?id.309492
- [2] https://vuldb.com/?ctiid.309492
- [3] https://vuldb.com/?submit.579468
- [4] https://github.com/N1sa26/CVE/issues/2
- [5] https://www.campcodes.com/
CVE-2025-4929В Campcodes Online Shopping Portal 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функцию файла /my-account.php. Манипуляция аргументом Name приводит к SQL-инъекции [1]. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован. Уязвимость также документирована в базе данных уязвимостей EUVD (EUVD-2025-15692). Для эксплуатации уязвимости не требуется аутентификация. Технические детали и публичный эксплойт известны. Рекомендуется заменить уязвимый компонент на альтернативный продукт, поскольку информация о возможных мерах противодействия отсутствует.
Источники:
- [1] https://vuldb.com/?id.309491
- [2] https://vuldb.com/?ctiid.309491
- [3] https://vuldb.com/?submit.579467
- [4] https://github.com/N1sa26/CVE/issues/1
- [5] https://www.campcodes.com/
CVE-2025-4875В Campcodes Online Shopping Portal 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестный код файла /forgot-password.php. Манипуляция аргументом email приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован. Для эксплуатации уязвимости не требуется аутентификация [1].
Источники:
- [1] https://vuldb.com/?id.309418
- [2] https://vuldb.com/?ctiid.309418
- [3] https://vuldb.com/?submit.576265
- [4] https://github.com/arpcyber040/CVE/issues/2
- [5] https://www.campcodes.com/
CVE-2025-5079В PHPGurukul/Campcodes Online Shopping Portal версии 1.0 обнаружена уязвимость SQL-инъекции в файле /admin/updateorder.php через параметр 'remark'. Это позволяет удаленно выполнить произвольный SQL-код без аутентификации. Доступен публичный эксплойт.
Источники:
- [1] https://vuldb.com/?id.309959
- [2] https://vuldb.com/?ctiid.309959
- [3] https://github.com/dico-Z/CVE/issues/1
CVE-2025-5078Уязвимость была обнаружена в PHPGurukul/Campcodes Online Shopping Portal 1.0. Затронута неизвестная функция файла /admin/subcategory.php. Выполнение манипуляции аргументом Category приводит к SQL-инъекции. Атака может быть выполнена удаленно. Эксплойт публично доступен и может быть использован [1].
Источники:
- [1] https://vuldb.com/?id.309958
- [2] https://vuldb.com/?ctiid.309958
- [3] https://vuldb.com/?submit.581432
- [4] https://vuldb.com/?submit.641751
- [5] https://github.com/GeniusWang23/CVE/issues/2
CVE-2025-5059В Campcodes Online Shopping Portal 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /admin/edit-subcategory.php. Манипуляция аргументом productimage1/productimage2/productimage3 приводит к незащищенной загрузке файлов. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.