V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CampcodesПриложениеnvd

Payroll Management System

Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
5.5
Макс. EPSS
0.00492

Распределение по критичности

Критический
0
Высокий
0
Средний
11
Низкий
0
Также сопоставлено как (исходные строки): payroll_management_system

Топ уязвимостей

CVE-2025-9529В Campcodes Payroll Management System 1.0 обнаружена критическая уязвимость, связанная с включением файлов, в файле /index.php. Уязвимость возникает из-за того, что приложение напрямую использует контролируемый пользователем параметр 'page' для построения путей к файлам и передачи их в функцию include(). Отсутствует строгая проверка, фильтрация или занесение в белый список содержимого этого параметра, а также контроль над областью включаемых файлов. Злоумышленники могут использовать эту уязвимость для выполнения вредоносного кода или чтения конфиденциальных данных [1]. Для устранения рекомендуется использовать проверку пользовательского ввода и регулярно обновлять приложение. Источники: - [1] https://github.com/chenjunjie3/cve/issues/6 - [2] https://vuldb.com/?id.321548 - [3] https://vuldb.com/?ctiid.321548 - [4] https://vuldb.com/?submit.635551 - [5] https://www.campcodes.com/
CVE-2025-7220В системе управления заработной платой Campcodes Payroll Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Проблема затрагивает неизвестную функциональность файла /ajax.php?action=save_deductions. Манипуляция аргументом ID приводит к SQL-инъекции [1]. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован. Технические детали и публичный эксплойт известны [2]. Рекомендуется заменить уязвимый компонент на альтернативный продукт. Источники: - [1] https://vuldb.com/?id.315169 - [2] https://github.com/skyrainoh/CVE/issues/8
CVE-2025-7219В Campcodes Payroll Management System версии 1.0 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла /ajax.php?action=delete_allowances. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть запущена удаленно, и существует доступный эксплойт. Источники: https://vuldb.com/?id.315168 [1], https://vuldb.com/?ctiid.315168 [2], https://vuldb.com/?submit.608263 [3], https://github.com/skyrainoh/CVE/issues/7 [4], https://www.campcodes.com/ [5] Источники: - [1] https://vuldb.com/?id.315168 - [2] https://vuldb.com/?ctiid.315168 - [3] https://vuldb.com/?submit.608263 - [4] https://github.com/skyrainoh/CVE/issues/7 - [5] https://www.campcodes.com/
CVE-2025-7218В Campcodes Payroll Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла /ajax.php?action=delete_position. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.315167
CVE-2025-7217Уязвимость в системе управления заработной платой Campcodes Payroll Management System 1.0, связанная с некорректной обработкой SQL-запросов в файле /ajax.php?action=save_position, позволяет злоумышленнику выполнить SQL-инъекцию. Злоумышленник может воспользоваться этой уязвимостью для получения неавторизованного доступа к базе данных, изменения или удаления данных, а также для выполнения других вредоносных действий. Источники: - [1] https://vuldb.com/?id.315166 - [2] https://vuldb.com/?ctiid.315166 - [3] https://vuldb.com/?submit.608251 - [4] https://github.com/falling-snow1/vuldb/issues/1 - [5] https://www.campcodes.com/
CVE-2025-7132В системе управления заработной платой Campcodes Payroll Management System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /ajax.php?action=save_payroll. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Уязвимость возникает из-за недостаточной проверки пользовательского ввода параметра 'id', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Это может привести к несанкционированному доступу к базе данных, изменению или удалению данных, а также доступу к конфиденциальной информации. Для обеспечения безопасности системы и защиты целостности данных необходимы немедленные меры по исправлению. Рекомендуемые меры по исправлению включают использование подготовленных выражений и привязку параметров, строгую валидацию и фильтрацию пользовательского ввода, минимизацию разрешений для учетной записи базы данных, а также регулярные аудиты безопасности. Источники: - [1] https://vuldb.com/?id.315044 - [2] https://vuldb.com/?ctiid.315044 - [3] https://vuldb.com/?submit.605950 - [4] https://github.com/wyl091256/CVE/issues/20 - [5] https://www.campcodes.com/
CVE-2025-7131В системе управления заработной платой Campcodes Payroll Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /ajax.php?action=save_employee_attendance. Манипуляция аргументом employee_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.315043 - [2] https://vuldb.com/?ctiid.315043 - [3] https://vuldb.com/?submit.605949 - [4] https://github.com/wyl091256/CVE/issues/19 - [5] https://www.campcodes.com/
CVE-2025-7130В Campcodes Payroll Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Подвержена неизвестная функция файла /ajax.php?action=delete_payroll. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость возникает из-за недостаточной проверки пользовательского ввода в параметре 'id', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Это может привести к несанкционированному доступу к базе данных, изменению или удалению данных, а также к доступу к конфиденциальной информации [2]. Рекомендуемые меры по исправлению включают использование подготовленных выражений и привязку параметров, а также регулярные аудиты безопасности [2]. Источники: - [1] https://vuldb.com/?id.315042 - [2] https://github.com/wyl091256/CVE/issues/17
CVE-2025-7129В системе управления заработной платой Campcodes Payroll Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную обработку файла /ajax.php?action=delete_employee_attendance_single. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.315041 - [2] https://vuldb.com/?ctiid.315041 - [3] https://vuldb.com/?submit.605946 - [4] https://github.com/wyl091256/CVE/issues/16 - [5] https://www.campcodes.com/
CVE-2025-7128В системе управления заработной платой Campcodes Payroll Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /ajax.php?action=calculate_payroll. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.315040 - [2] https://vuldb.com/?ctiid.315040 - [3] https://vuldb.com/?submit.605945 - [4] https://github.com/wyl091256/CVE/issues/15 - [5] https://www.campcodes.com/
CVE-2025-6826Уязвимость, которая была классифицирована как критическая, была обнаружена в кодовых проектах «Система управления заработной платой». В этой проблеме затронуты некоторые неизвестные функциональные возможности файла /Payroll_Management_System/ajax.php?action=save_department. Манипуляция аргументом ID приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →