Online Shoe Store
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
6.9
Макс. EPSS
0.00673
Распределение по критичности
Критический
0
Высокий
0
Средний
17
Низкий
0
Также сопоставлено как (исходные строки): online_shoe_store
Топ уязвимостей
CVE-2025-0207Уязвимость, классифицированная как критическая, была обнаружена в code-projects Online Shoe Store 1.0. Эта проблема затрагивает некоторую неизвестную функциональность файла /function/login.php. Манипулирование аргументом password приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-0206Уязвимость, классифицированная как критическая, была обнаружена в code-projects Online Shoe Store 1.0. Эта уязвимость затрагивает неизвестную функциональность файла /admin/index.php. Манипулирование приводит к ненадлежащему контролю доступа. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-6354Уязвимость, которая была классифицирована как критическая, была обнаружена в кодовых онлайн-магазине обуви 1.0. От этой проблемы затронуты некоторые неизвестные функциональные возможности файла /function/customer_signup.php. Манипулирование аргументом электронной почты приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6344Уязвимость была обнаружена в кодовых онлайн-магазине обуви 1.0 и классифицирована как критическая. Затронута эта уязвимость неизвестной функциональностью файла /contactus.php. Манипуляция аргументом электронной почты приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6343Уязвимость, которая была классифицирована как критическая, была обнаружена в кодовых проектах Online Shoe Store 1.0. Затрагивается неизвестная функция файла /admin/admin_product.php. Манипуляция аргументом пида приводит к SQl инъекции. Можно запустить атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6342Уязвимость, которая была классифицирована как критическая, была обнаружена в кодовых проектах Online Shoe Store 1.0. Эта проблема затрагивает некоторую неизвестную обработку файла /admin/admin_football.php. Манипуляции с аргументом пида приводят к SQL инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6317Уязвимость, классифицированная как критическая, была обнаружена в кодовых проектах Online Shoe Store 1.0. Это затрагивает неизвестную часть файла /admin/confirm.php. Манипуляция с аргументом ID приводит к sql инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6316Уязвимость была обнаружена в кодовых проектах Online Shoe Store 1.0. Он был оценен как критический. Затронута эта проблема неизвестная функциональность файла /admin/admin_running.php. Манипуляция аргументом приводит к sQl инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6315Уязвимость была обнаружена в кодовых онлайн-магазине обуви 1.0. Это было объявлено критическим. Пострадала эта уязвимость от неизвестной функциональности файла /cart2.php. Манипуляция аргументом ID приводит к sql инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6307Уязвимость была обнаружена в кодовых онлайн-магазине обуви 1.0. Он был оценен как критический. Эта проблема затрагивает неизвестную обработку файла /function/edit_customer.php. Манипуляция с первым именем аргумента приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован. Могут быть затронуты и другие параметры.
CVE-2025-6306Уязвимость была обнаружена в кодовых проектах Online Shoe Store 1.0. Это было объявлено критическим. Эта уязвимость затрагивает неизвестный код файла /admin/admin_index.php. Манипуляция аргументом Username приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6305Уязвимость была обнаружена в кодовых проектах онлайн-обувного магазина 1.0. Он был классифицирован как критический. Это затрагивает неизвестную часть файла /admin/admin_feature.php. Манипулирование аргументом product_code приводит к sql инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6304Уязвимость была обнаружена в кодовых онлайн-магазине обуви 1.0 и классифицирована как критическая. В этом вопросе затронуты некоторые неизвестные функциональные возможности файла /cart.php. Манипуляции с аргументом qty[] приводят к SQL инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6303Уязвимость была обнаружена в кодовых онлайн-магазине обуви 1.0 и классифицирована как критическая. Пострадала эта уязвимость от неизвестного функционала файла /contactus1.php. Манипулирование аргументом Послание приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-0208Уязвимость, классифицированная как критическая, была обнаружена в code-projects Online Shoe Store 1.0. Это затрагивает неизвестную часть файла /summary.php. Манипулирование аргументом tid приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-0205Критическая уязвимость была обнаружена в code-projects Online Shoe Store 1.0. Затронута неизвестная функция файла /details2.php. Манипулирование аргументом id приводит к SQL-инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-0204Уязвимость была обнаружена в code-projects Online Shoe Store 1.0. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /details.php. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.