Restaurant Reservation System
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
6.9
Макс. EPSS
0.00757
Распределение по критичности
Критический
0
Высокий
0
Средний
8
Низкий
0
Также сопоставлено как (исходные строки): restaurant_reservation_system
Топ уязвимостей
CVE-2024-9811В code-projects Restaurant Reservation System 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла filter3.php. Манипулирование аргументом company приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9360В code-projects Restaurant Reservation System 1.0 обнаружена уязвимость. Она классифицирована как критическая. Это затрагивает неизвестную часть файла /updatebal.php. Манипуляции с аргументом company приводят к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9359В code-projects Restaurant Reservation System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает неизвестную функциональность файла /addcompany.php. Манипуляции с аргументом company приводят к sql-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9085В code-projects Restaurant Reservation System 1.0 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла index.php. Манипулирование аргументом date приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Первоначальная рекомендация исследователя упоминает sid как затронутый параметр, что неверно.
CVE-2024-37800В CodeProjects Restaurant Reservation System v1.0 обнаружена отраженная уязвимость межсайтового скриптинга (XSS) через параметр Date в index.php.
CVE-2024-37799В CodeProjects Restaurant Reservation System v1.0 обнаружена уязвимость SQL-инъекции через параметр reserv_id в view_reservations.php.
CVE-2024-9429В code-projects Restaurant Reservation System 1.0 обнаружена уязвимость, которая классифицируется как критическая. Эта уязвимость затрагивает неизвестную функцию файла /filter2.php. Манипуляция аргументом from/to приводит к sql-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. В первоначальном исследовании упоминается только параметр «from». Но следует предположить, что параметр «to» также затронут.
CVE-2024-9086В code-projects Restaurant Reservation System 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвимой является неизвестная функция файла /filter.php. Манипулирование аргументом from/to приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Первоначальная рекомендация исследователя упоминает только параметр "from" как затронутый. Но следует предположить, что параметр "to" также затронут.