V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Code ProjectsПриложениеnvd

Exam Form Submission

Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
6.1
Макс. EPSS
0.00536

Распределение по критичности

Критический
0
Высокий
0
Средний
22
Низкий
1
Также сопоставлено как (исходные строки): exam_form_submission

Топ уязвимостей

CVE-2023-42308Уязвимость межсайтового скриптинга (XSS) в Manage Fastrack Subjects в Code-Projects Exam Form Submission 1.0 позволяет злоумышленникам выполнять произвольный код через разделы "Subject Name" и "Subject Code".
CVE-2023-42307Уязвимость межсайтового скриптинга (XSS) в Code-Projects Exam Form Submission 1.0 позволяет злоумышленникам выполнять произвольный код через разделы "Subject Name" и "Subject Code".
CVE-2025-8372В системе Exam Form Submission 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функциональность файла /admin/update_s7.php. Манипуляция аргументом credits приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован. Уязвимость была обнаружена во время анализа системы "Exam Form Submission", где была выявлена критическая SQL-инъекция в файле \"/admin/update_s7.php\" [1]. Эта уязвимость возникает из-за недостаточной проверки пользовательского ввода параметра 'credits', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. В результате злоумышленники могут получить несанкционированный доступ к базам данных, изменить или удалить данные, а также получить доступ к конфиденциальной информации. Для эксплуатации уязвимости не требуется вход в систему или авторизация. Рекомендуемые меры по исправлению включают использование подготовленных запросов и привязку параметров, проверку и фильтрацию пользовательского ввода, ограничение прав доступа к базе данных и регулярные аудиты безопасности. Источники: - [1] https://github.com/mynlxx/CVE-ZhuChengQing/issues/2 - [2] https://vuldb.com/?id.318344 - [3] https://vuldb.com/?ctiid.318344 - [4] https://vuldb.com/?submit.622556 - [5] https://code-projects.org/
CVE-2025-8371В системе code-projects Exam Form Submission 1.0 обнаружена критическая уязвимость, связанная с SQL-инъекцией. Уязвимость затрагивает неизвестную функциональность файла /admin/update_s5.php. Манипуляция аргументом credits приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость возникает из-за недостаточной проверки пользовательского ввода параметра 'credits', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Это может привести к несанкционированному доступу к базе данных, модификации или удалению данных, а также доступу к конфиденциальной информации. Необходимо принять немедленные меры для обеспечения безопасности системы и защиты целостности данных. Рекомендуемые меры по исправлению включают использование подготовленных выражений и привязку параметров, строгую валидацию и фильтрацию пользовательского ввода, а также минимизацию прав доступа к базе данных. Источники: - [1] https://vuldb.com/?id.318343 - [2] https://vuldb.com/?ctiid.318343 - [3] https://vuldb.com/?submit.622557 - [4] https://github.com/mynlxx/CVE-ZhuChengQing/issues/1 - [5] https://code-projects.org/ Источники: - [1] https://vuldb.com/?id.318343 - [2] https://vuldb.com/?ctiid.318343 - [3] https://vuldb.com/?submit.622557 - [4] https://github.com/mynlxx/CVE-ZhuChengQing/issues/1 - [5] https://code-projects.org/
CVE-2025-8328Уязвимость, которая была классифицирована как критическая, была обнаружена в кодовых проектах Exam Form Submission 1.0. В этом вопросе затронуты некоторые неизвестные функциональные возможности файла /register.php. Манипуляция аргументом USN приводит к SQL инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован. Могут быть затронуты и другие параметры.
CVE-2025-8327Уязвимость, классифицированная как критическая, была обнаружена в кодовых проектах Exam Form Submission 1.0. Затронута эта уязвимость неизвестной функциональность файла /admin/delete_s8.php. Манипуляция аргументом ID приводит к sql инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-8326Уязвимость, классифицируемая как критическая, была обнаружена в кодовых проектах Exam Form Submission 1.0. Затронута неизвестная функция файла /admin/delete_s7.php. Манипуляция аргументом ID приводит к sql инъекции. Можно запустить атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-8273Уязвимость, классифицированная как критическая, была обнаружена в кодовых проектах Exam Form Submission 1.0. Затронута неизвестная функция файла /admin/update_s8.php. Манипуляция с аргументами приводит к SQL инъекции. Можно запустить атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-8272Уязвимость была обнаружена в кодовых проектах Exam Form Submission 1.0. Он был оценен как критический. Эта проблема затрагивает неизвестную обработку файла /admin/update_fst.php. Манипуляция с аргументами приводит к SQL инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-8271Уязвимость была обнаружена в кодовых проектах Exam Form Submission 1.0. Он был объявлен критическим. Эта уязвимость затрагивает неизвестный код файла /admin/delete_s3.php. Манипуляция аргументом ID приводит к sQl инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-8270Уязвимость была обнаружена в кодовых проектах Exam Form Submission 1.0. Он был классифицирован как критический. Это влияет на неизвестную часть файла /admin/delete_s2.php. Манипуляция аргументом ID приводит к sQl инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-8269Уязвимость была обнаружена в кодовых проектах Exam Form Submission 1.0 и классифицирована как критическая. От этой проблемы затронуты некоторые неизвестные функциональные возможности файла /admin/delete_s1.php. Манипуляция аргументом ID приводит к sQl инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-8255Уязвимость была обнаружена в кодовых проектах Exam Form Submission 1.0. Он был оценен как критический. Эта проблема затрагивает неизвестную обработку файла /register.php. Манипулирование аргументом имиджа приводит к неограниченной загрузке. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-8253Уязвимость была обнаружена в кодовых проектах Exam Form Submission 1.0. Он был классифицирован как критический. Это влияет на неизвестную часть файла /admin/delete_s6.php. Манипуляция с аргументом ID приводит к sql инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-8252Уязвимость была обнаружена в кодовых проектах Exam Form Submission 1.0 и классифицирована как критическая. От этой проблемы затронуты некоторые неизвестные функциональные возможности файла /admin/delete_s5.php. Манипуляция с аргументом ID приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-8251Уязвимость была обнаружена в кодовых проектах Exam Form Submission 1.0 и классифицирована как критическая. Затронута эта уязвимость неизвестной функциональностью файла /admin/delete_s4.php. Манипуляция с аргументом ID приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-8250Уязвимость, которая была классифицирована как критическая, была обнаружена в кодовых проектах Exam Form Submission 1.0. Затронуло это неизвестная функция файла /admin/update_s4.php. Манипуляции с аргументом кредиты приводят к sQl инъекции. Можно запустить атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-8249Уязвимость, которая была классифицирована как критическая, была обнаружена в кодовых проектах Exam Form Submission 1.0. Эта проблема затрагивает неизвестную обработку файла /admin/update_s3.php. Манипуляции с аргументом кредиты приводят к sQl инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-8240В 'code-projects Exam Form Submission 1.0' обнаружена критическая уязвимость, связанная с SQL-инъекцией в файле /user/dashboard.php через аргумент 'phone' (MULTIPART). Атакующий может внедрять вредоносные SQL-запросы из-за недостаточной валидации пользовательского ввода, что позволяет получить несанкционированный доступ к базе данных, модифицировать или удалить данные и получить доступ к конфиденциальной информации [1]. Необходимы срочные меры для обеспечения безопасности системы и защиты целостности данных. Источники: - [1] https://vuldb.com/?id.317828 - [2] https://vuldb.com/?ctiid.317828 - [3] https://vuldb.com/?submit.622400 - [4] https://github.com/xiajian-qx/cve-xiajian/issues/8 - [5] https://code-projects.org/
CVE-2025-8239В code-projects Exam Form Submission 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестный код файла /admin/. Манипуляция аргументом email приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.317827 - [2] https://vuldb.com/?ctiid.317827 - [3] https://vuldb.com/?submit.622399 - [4] https://github.com/xiajian-qx/cve-xiajian/issues/9 - [5] https://code-projects.org/
CVE-2025-8238В проэкте code-projects Exam Form Submission 1.0 обнаружена критическая уязвимость. Уязвимость затрагивает неизвестную функцию файла /admin/update_s2.php. Манипуляция аргументом credits приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость возникает из-за недостаточной проверки пользовательского ввода параметра 'credits', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Это может привести к несанкционированному доступу к базе данных, модификации или удалению данных и доступу к конфиденциальной информации.Для эксплуатации уязвимости не требуется аутентификация или авторизация. Известны технические подробности и публичный эксплойт, объявленный как proof-of-concept. Уязвимость также задокументирована в базе данных уязвимостей EUVD (EUVD-2025-22829). Рекомендуемые меры по исправлению: 1. Использовать подготовленные выражения и привязку параметров для предотвращения SQL-инъекций. 2. Строго проверять и фильтровать пользовательские данные. 3. Минимизировать права доступа пользователей базы данных. 4. Регулярно проводить аудит безопасности кода и системы. Источники: - [1] https://vuldb.com/?id.317826 - [2] https://vuldb.com/?ctiid.317826 - [3] https://vuldb.com/?submit.622397 - [4] https://github.com/xiajian-qx/cve-xiajian/issues/11 - [5] https://code-projects.org/
CVE-2025-8237В code-projects Exam Form Submission 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестный код файла /admin/update_s1.php. Манипуляция аргументом credits приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.317825 - [2] https://vuldb.com/?ctiid.317825 - [3] https://vuldb.com/?submit.622398 - [4] https://github.com/xiajian-qx/cve-xiajian/issues/10 - [5] https://code-projects.org/
CVE-2026-5106В кодовых проектах был обнаружен недостаток в кодовых проектах Exam Form Submission 1.0. Пораженный элемент является неизвестной функцией файла /admin/update_fst.php. Выполнение манипуляций с именами аргумента может привести к написанию сценариев кросс-сайта. Можно запустить атаку дистанционно. Эксплойт был опубликован и может быть использован.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →