Staff Audit System
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
5.5
Макс. EPSS
0.00478
Распределение по критичности
Критический
0
Высокий
0
Средний
1
Низкий
3
Также сопоставлено как (исходные строки): staff_audit_system
Топ уязвимостей
CVE-2025-7180В code-projects Staff Audit System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функцию файла /login.php. Манипуляция аргументом User приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован [1].
Уязвимость возникает из-за недостаточной проверки пользовательского ввода параметра 'user', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Это может привести к неавторизованному доступу к базам данных, модификации или удалению данных, а также доступу к конфиденциальной информации. Рекомендуется использовать подготовленные выражения и привязку параметров, а также проводить регулярные аудиты безопасности [1].
Источники:
- [1] https://github.com/kn1g78/cve/blob/main/staff1/staff1.md
- [2] https://vuldb.com/?id.315119
- [3] https://vuldb.com/?ctiid.315119
- [4] https://vuldb.com/?submit.606916
- [5] https://code-projects.org/
CVE-2025-7181Критическая уязвимость была обнаружена в code-projects Staff Audit System 1.0. Подвержена уязвимости неизвестная функция файла /test.php. Манипуляция аргументом uploadedfile приводит к незащищенной загрузке файлов. Эта уязвимость известна как CVE-2025-7181. Атака может быть запущена удаленно. Кроме того, доступен эксплойт [1].
Источники:
- [1] https://vuldb.com/?id.315120
- [2] https://vuldb.com/?ctiid.315120
- [3] https://vuldb.com/?submit.606917
- [4] https://github.com/kn1g78/cve/blob/main/staff2/staff2.md
- [5] https://code-projects.org/
CVE-2025-6884Уязвимость, которая была классифицирована как критическая, была обнаружена в кодовых проектах «Система аудита персонала». Эта проблема затрагивает некоторую неизвестную обработку файла /search_index.php. Манипуляция аргументом Поиск приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6883Уязвимость, классифицированную как критическая, была обнаружена в кодовых проектах «Система аудита персонала». Эта уязвимость затрагивает неизвестный код файла /update_index.php. Манипуляция с обновлением аргумента приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.