V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CarmeloПриложениеnvd

Staff Audit System

Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
5.5
Макс. EPSS
0.00478

Распределение по критичности

Критический
0
Высокий
0
Средний
1
Низкий
3
Также сопоставлено как (исходные строки): staff_audit_system

Топ уязвимостей

CVE-2025-7180В code-projects Staff Audit System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функцию файла /login.php. Манипуляция аргументом User приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость возникает из-за недостаточной проверки пользовательского ввода параметра 'user', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Это может привести к неавторизованному доступу к базам данных, модификации или удалению данных, а также доступу к конфиденциальной информации. Рекомендуется использовать подготовленные выражения и привязку параметров, а также проводить регулярные аудиты безопасности [1]. Источники: - [1] https://github.com/kn1g78/cve/blob/main/staff1/staff1.md - [2] https://vuldb.com/?id.315119 - [3] https://vuldb.com/?ctiid.315119 - [4] https://vuldb.com/?submit.606916 - [5] https://code-projects.org/
CVE-2025-7181Критическая уязвимость была обнаружена в code-projects Staff Audit System 1.0. Подвержена уязвимости неизвестная функция файла /test.php. Манипуляция аргументом uploadedfile приводит к незащищенной загрузке файлов. Эта уязвимость известна как CVE-2025-7181. Атака может быть запущена удаленно. Кроме того, доступен эксплойт [1]. Источники: - [1] https://vuldb.com/?id.315120 - [2] https://vuldb.com/?ctiid.315120 - [3] https://vuldb.com/?submit.606917 - [4] https://github.com/kn1g78/cve/blob/main/staff2/staff2.md - [5] https://code-projects.org/
CVE-2025-6884Уязвимость, которая была классифицирована как критическая, была обнаружена в кодовых проектах «Система аудита персонала». Эта проблема затрагивает некоторую неизвестную обработку файла /search_index.php. Манипуляция аргументом Поиск приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6883Уязвимость, классифицированную как критическая, была обнаружена в кодовых проектах «Система аудита персонала». Эта уязвимость затрагивает неизвестный код файла /update_index.php. Манипуляция с обновлением аргумента приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →