Point Of Sales And Inventory Management System
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
6.1
Макс. EPSS
0.00526
Распределение по критичности
Критический
0
Высокий
0
Средний
10
Низкий
0
Также сопоставлено как (исходные строки): point_of_sales_and_inventory_management_system
Топ уязвимостей
CVE-2023-7075В code-projects Point of Sales and Inventory Management System 1.0 обнаружена уязвимость, классифицированная как проблемная. Этой проблемой затронута некоторая неизвестная функциональность файла /main/checkout.php. Манипулирование аргументом pt приводит к межсайтовому скриптингу. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-248846 - идентификатор, присвоенный этой уязвимости.
CVE-2025-0201Уязвимость была обнаружена в code-projects Point of Sales and Inventory Management System 1.0 и классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /user/update_account.php. Манипулирование аргументом username приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-0200Уязвимость была обнаружена в code-projects Point of Sales and Inventory Management System 1.0 и классифицирована как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /user/search_num.php. Манипулирование аргументом search приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-0199Уязвимость, классифицированная как критическая, была обнаружена в code-projects Point of Sales and Inventory Management System 1.0. Затронута неизвестная функция файла /user/minus_cart.php. Манипулирование аргументом id приводит к SQL-инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-0198Уязвимость, классифицированная как критическая, была обнаружена в code-projects Point of Sales and Inventory Management System 1.0. Эта проблема затрагивает некоторую неизвестную обработку файла /user/search_result.php. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-0197Уязвимость, классифицированная как критическая, была обнаружена в code-projects Point of Sales and Inventory Management System 1.0. Эта уязвимость затрагивает неизвестный код файла /user/search.php. Манипулирование аргументом name приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-0196Критическая уязвимость была обнаружена в code-projects Point of Sales and Inventory Management System 1.0. Это затрагивает неизвестную часть файла /user/plist.php. Манипулирование аргументом cat приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-0195Уязвимость была обнаружена в code-projects Point of Sales and Inventory Management System 1.0. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /user/del_product.php. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-0176Уязвимость была обнаружена в code-projects Point of Sales and Inventory Management System 1.0. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /user/add_cart.php. Манипулирование аргументом id/qty приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-0174Уязвимость была обнаружена в системе управления точками продаж и инвентаризацией code-projects версии 1.0. Она была классифицирована как критическая. Это затрагивает неизвестную часть файла /user/search_result2.php компонента Parameter Handler. Манипуляция аргументом search приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплоит был раскрыт общественности и может быть использован.