Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Code Projects›Приложениеnvd

Modern Bag

Уязвимости

11

Эксплуатируемые

0

Макс. CVSS

6.9

Макс. EPSS

0.00487

Распределение по критичности

Критический

0

Высокий

0

Средний

11

Низкий

0

Также сопоставлено как (исходные строки): modern_bag

Топ уязвимостей

CVE-2025-2385Уязвимость была обнаружена в code-projects Modern Bag 1.0 и классифицирована как критическая. Эта уязвимость затрагивает неизвестный код файла /login.php. Манипуляция аргументами userEmail/userPassword приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был раскрыт для общественности и может быть использован.

CVE-2025-7514В code-projects Modern Bag 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /admin/contact-list.php. Манипуляция аргументом idStatus приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.316196 - [2] https://vuldb.com/?ctiid.316196 - [3] https://vuldb.com/?submit.612709 - [4] https://github.com/haoyv147/cve/issues/1 - [5] https://code-projects.org/

CVE-2025-7513В code-projects Modern Bag 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /admin/slideupdate.php. Манипуляция аргументом idSlide приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.316195 - [2] https://vuldb.com/?ctiid.316195 - [3] https://vuldb.com/?submit.612708 - [4] https://github.com/haoyv147/cve/issues/2 - [5] https://code-projects.org/

CVE-2025-7512В code-projects Modern Bag 1.0 обнаружена критическая уязвимость SQL-инъекции. Неизвестная функция в файле /contact-back.php уязвима для SQL-инъекции через аргумент contact-name. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.316194 - [2] https://vuldb.com/?ctiid.316194 - [3] https://vuldb.com/?submit.612707 - [4] https://github.com/haoyv147/cve/issues/3 - [5] https://code-projects.org/

CVE-2025-7510В code-projects Modern Bag 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /admin/productadd_back.php. Манипуляция аргументом namepro приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован. Уязвимость также задокументирована в базе данных уязвимостей EUVD (EUVD-2025-21240). Источники: - [1] https://vuldb.com/?id.316192 - [2] https://vuldb.com/?ctiid.316192 - [3] https://vuldb.com/?submit.611568 - [4] https://github.com/chipower777/cve/issues/3 - [5] https://code-projects.org/

CVE-2025-7509В code-projects Modern Bag 1.0 обнаружена критическая уязвимость. Эта уязвимость затрагивает неизвестную часть файла /admin/slide.php. Манипуляция аргументом idSlide приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Дополнительная информация из контекста: Уязвимость возникает из-за недостаточной проверки пользовательского ввода параметра 'idSlide', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Это может привести к несанкционированному доступу к базам данных, изменению или удалению данных, а также получению доступа к конфиденциальной информации. Рекомендуемые меры по исправлению включают использование подготовленных выражений и привязку параметров, проверку и фильтрацию пользовательского ввода, а также минимизацию разрешений для учетных записей базы данных [2]. Источники: - [1] https://vuldb.com/?id.316191 - [2] https://github.com/chipower777/cve/issues/2

CVE-2025-7508В Modern Bag 1.0 обнаружена критическая уязвимость SQL-инъекции в файле /admin/product-update.php. Проблема возникает из-за недостаточной проверки пользовательского ввода параметра 'idProduct', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Это может привести к несанкционированному доступу к базе данных, модификации или удалению данных, а также к утечке конфиденциальной информации. Для эксплуатации уязвимости не требуется аутентификация. Рекомендуемые меры по исправлению: 1. Использовать подготовленные выражения и привязку параметров для предотвращения SQL-инъекций. 2. Строго проверять и фильтровать вводимые пользователем данные. 3. Минимизировать права доступа пользователей базы данных. 4. Регулярно проводить аудит безопасности кода и системы. Источники: - [1] https://vuldb.com/?id.316190 - [2] https://vuldb.com/?ctiid.316190 - [3] https://vuldb.com/?submit.611565 - [4] https://github.com/chipower777/cve/issues/1 - [5] https://code-projects.org/

CVE-2025-7478В code-projects Modern Bag 1.0 обнаружена уязвимость, классифицированная как критическая. В файле /admin/category-list.php существует проблема, связанная с манипуляцией аргументом idCate, что приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Источники: - [1] https://github.com/Gemileo/CVE/issues/4 - [2] https://vuldb.com/?id.316128 - [3] https://vuldb.com/?ctiid.316128 - [4] https://vuldb.com/?submit.610505 - [5] https://code-projects.org/

CVE-2025-7471В code-projects Modern Bag 1.0 обнаружена уязвимость, классифицированная как критическая. В файле /admin/login-back.php существует проблема, связанная с манипуляцией аргументом user-name, что приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Источники: - [1] https://github.com/HeDunSec/cve/issues/4 - [2] https://vuldb.com/?id.316123 - [3] https://vuldb.com/?ctiid.316123 - [4] https://vuldb.com/?submit.610428 - [5] https://code-projects.org/

CVE-2025-7467В code-projects Modern Bag 1.0 обнаружена критическая уязвимость SQL-инъекции в файле /product-detail.php при обработке аргумента ID. Это позволяет удаленно выполнять SQL-инъекции и использовать публичный эксплойт [1]. Злоумышленники могут получить неавторизованный доступ к базе данных, похитить или изменить данные, используя Google Hacking для поиска уязвимых целей. Рекомендуемые меры по исправлению включают использование подготовленных выражений и валидацию ввода. Уязвимость также отражена в базе данных уязвимостей EUVD (EUVD-2025-21214). Источники: - [1] https://vuldb.com/?id.316119 - [2] https://vuldb.com/?ctiid.316119 - [3] https://vuldb.com/?submit.610392 - [4] https://github.com/XiaoZhengRS/OpenCVE202507/issues/1

CVE-2025-7461В code-projects Modern Bag 1.0 обнаружена критическая уязвимость. Затронута неизвестная часть файла /action.php. Манипуляция аргументом proId приводит к SQL-инъекции. Атака может быть запущена удаленно без аутентификации. Эксплойт был раскрыт публично [1]. Для предотвращения SQL-инъекций рекомендуется использовать подготовленные выражения и проводить проверку пользовательского ввода [2]. Источники: - [1] https://vuldb.com/?id.316112 - [2] https://github.com/bx33661/newvul/issues/1

Перейти к вендору →Открыть в каталоге с фильтром по продукту →