V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Code ProjectsПриложениеnvd

Inventory Management System

Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
5.5
Макс. EPSS
0.00428

Распределение по критичности

Критический
0
Высокий
0
Средний
20
Низкий
0
Также сопоставлено как (исходные строки): inventory_management_system

Топ уязвимостей

CVE-2025-6902Уязвимость была обнаружена в кодовых проектах Inventory Management System 1.0. Он был классифицирован как критический. Затронута неизвестная функция файла /php_action/editUser.php. Манипулирование аргументом edituserName приводит к sql инъекции. Можно запустить атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6901Уязвимость была обнаружена в кодовых проектах Inventory Management System 1.0 и классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /php_action/removeUser.php. Манипуляция с аргументом userid приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6891Уязвимость, классифицированная как критическая, была обнаружена в кодовых проектах «Система управления запасами 1.0». Затронута неизвестная функция файла /php_action/createUser.php. Манипуляция аргументом Username приводит к sql инъекции. Можно запустить атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6834Уязвимость была обнаружена в кодовых проектах Inventory Management System 1.0. Это было объявлено критическим. Эта уязвимость затрагивает неизвестный код файла /php_action/editPayment.php. Манипуляции с порядком аргумента приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6828Уязвимость была обнаружена в кодовых проектах Inventory Management System 1.0 и классифицирована как критическая. Эта уязвимость затрагивает неизвестный код файла /orders.php. Манипуляция аргументом i приводит к sQl инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6827Уязвимость, которая была классифицирована как критическая, была обнаружена в кодовых проектах Inventory Management System 1.0. Это затрагивает неизвестную часть файла /php_action/editOrder.php. Манипуляция приводит к SQL инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6823Уязвимость была обнаружена в кодовых проектах Inventory Management System 1.0. Он был оценен как критический. Эта проблема затрагивает неизвестную обработку файла /php_action/editProduct.php. Манипуляции с аргументом editProductName приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6822Уязвимость была обнаружена в кодовых проектах Inventory Management System 1.0. Он был объявлен критическим. Эта уязвимость затрагивает неизвестный код файла /php_action/removeProduct.php. Манипуляция аргументом производного приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6821Уязвимость была обнаружена в кодовых проектах Inventory Management System 1.0. Он был классифицирован как критический. Это затрагивает неизвестную часть файла /php_action/createOrder.php. Манипуляция приводит к SQL инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6820Уязвимость была обнаружена в кодовых проектах «Система управления запасами 1.0» и классифицирована как критическая. В этом вопросе затронуты некоторые неизвестные функциональные возможности файла /php_action/createProduct.php. Манипуляции с аргументом продуктомНаименование приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6819Уязвимость была обнаружена в кодовых проектах Inventory Management System 1.0 и классифицирована как критическая. На эту уязвимость влияет неизвестная функциональность файла /php_action/removeBrand.php. Манипуляции с аргументом brandId приводят к sql инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6668Уязвимость была обнаружена в кодовых проектах Inventory Management System 1.0. Он был классифицирован как критический. Это затрагивает неизвестную часть файла /php_action/fetchSelectedBrand.php. Манипулирование аргументом brandId приводит к sql инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6665Уязвимость была обнаружена в кодовых проектах «Система управления запасами 1.0» и классифицирована как критическая. Затрагивается эта уязвимость, неизвестная функциональность файла /php_action/editBrand.php. Манипулирование аргументом editBrandStatus приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6612Уязвимость была обнаружена в кодовых проектах Inventory Management System 1.0. Он был оценен как критический. Эта проблема затрагивает некоторую неизвестную обработку файла /php_action/removeCategories.php. Манипулирование аргументированными категориямиId приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6611Уязвимость была обнаружена в кодовых проектах Inventory Management System 1.0. Он был объявлен критическим. Эта уязвимость затрагивает неизвестный код файла /php_action/createBrand.php. Манипуляции с аргументом брендаStatus приводят к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6503Уязвимость была обнаружена в кодовых проектах Inventory Management System 1.0 и классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /php_action/fetchSelectedCategories.php. Манипуляции с аргументированными категориямиId приводит к sQl инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6502Уязвимость была обнаружена в кодовых проектах Inventory Management System 1.0 и классифицирована как критическая. Эта уязвимость затрагивает неизвестный код файла /php_action/changePassword.php. Манипулирование аргументом user_id приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6501Уязвимость, которая была классифицирована как критическая, была обнаружена в кодовых проектах Inventory Management System 1.0. Это затрагивает неизвестную часть файла /php_action/createCategories.php. Манипуляция категориями аргументовSttus приводит к sql инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6500Уязвимость, которая была классифицирована как критическая, была обнаружена в кодовых проектах Inventory Management System 1.0. Затрагивается эта проблема некоторая неизвестная функциональность файла /php_action/editCategories.php. Манипуляции с редактированием аргументаКатегорииНазвания приводит к sQl инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6474Уязвимость была обнаружена в кодовых проектах Inventory Management System 1.0 и классифицирована как критическая. Эта уязвимость затрагивает неизвестный код файла /changeUsername.php. Манипуляция аргументом user_id приводит к sql инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →