Pharmacy Management System
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
6.9
Макс. EPSS
0.01309
Распределение по критичности
Критический
0
Высокий
0
Средний
14
Низкий
0
Также сопоставлено как (исходные строки): pharmacy_management_system
Топ уязвимостей
CVE-2024-8366В code-projects Pharmacy Management System 1.0 обнаружена уязвимость. Она была классифицирована как проблемная. Это затрагивает неизвестную часть файла /index.php?id=userProfileEdit компонента Update My Profile Page. Манипулирование аргументом fname/lname/email с вводом <script>alert(1)</script> приводит к межсайтовому скриптингу. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9976В code-projects Pharmacy Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /php/manage_customer.php?action=search. Манипулирование аргументом text приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10196В code-projects Pharmacy Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /add_new_invoice.php. Манипуляция аргументом text приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10140В code-projects Pharmacy Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /manage_supplier.php. Манипулирование аргументом id приводит к sql-инъекции. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10139В code-projects Pharmacy Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Уязвимость затрагивает неизвестную функциональность файла /add_new_supplier.php. Манипулирование аргументом name приводит к sql-инъекции. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10138В code-projects Pharmacy Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Уязвимость затрагивает неизвестную функцию файла /add_new_purchase.php?action=is_supplier. Манипуляция аргументом name приводит к SQL-инъекции. Атаку можно произвести удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10137В code-projects Pharmacy Management System 1.0 была обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /manage_medicine.php?action=delete. Манипуляция аргументом id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10136В code-projects Pharmacy Management System 1.0 была обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестный код файла /manage_invoice.php. Манипуляция аргументом invoice_number приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10024В code-projects Pharmacy Management System 1.0 обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /php/manage_medicine_stock.php. Манипулирование аргументом name/packing/generic_name/suppliers_name приводит к sql-инъекции. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10023В code-projects Pharmacy Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /php/add_new_medicine.php. Манипулирование аргументом name/packing/generic_name/suppliers_name приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10022В code-projects Pharmacy Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /php/manage_supplier.php?action=search. Манипулирование аргументом text приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10021В code-projects Pharmacy Management System 1.0 обнаружена уязвимость. Она была оценена как критическая. Проблеме подвержена неизвестная функциональность файла /php/manage_purchase.php?action=search&tag=VOUCHER_NUMBER. Манипулирование аргументом text приводит к sql-инъекции. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10197В code-projects Pharmacy Management System 1.0 обнаружена уязвимость. Она классифицирована как проблематичная. Уязвима неизвестная функция файла /manage_supplier.php компонента Manage Supplier Page. Манипуляция аргументом address приводит к межсайтовому скриптингу. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Другие параметры также могут быть затронуты.
CVE-2025-4888В системе управления аптекой code-projects Pharmacy Management System 1.0 обнаружена критическая уязвимость. Уязвимость затрагивает функцию medicineType::take_order компонента Add Order Details. Манипуляции с входными данными приводят к переполнению буфера. Атака должна быть проведена локально. Эксплойт был раскрыт публично и может быть использован [1].
Дополнительная информация:
В системе Pharmacy Management System имеются множественные критические уязвимости (CWE-120, CWE-125) в функции `medicineType::take_order()`. Эти уязвимости возникают из-за небезопасного использования `cin` для пользовательского ввода без надлежащей проверки длины, что позволяет злоумышленникам переполнять буферы в нескольких полях во время процесса оформления заказа. Успешная эксплуатация может привести к повреждению памяти, выполнению произвольного кода или сбоям в системе.
Источники:
- [1] https://vuldb.com/?id.309441
- [2] https://vuldb.com/?ctiid.309441
- [3] https://vuldb.com/?submit.577497
- [4] https://github.com/zzzxc643/cve/blob/main/Pharmacy_Management_System.md
- [5] https://code-projects.org/