Simple Admin Panel
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00628
Распределение по критичности
Критический
1
Высокий
0
Средний
13
Низкий
0
Также сопоставлено как (исходные строки): simple_admin_panel
Топ уязвимостей
CVE-2024-25223В Simple Admin Panel App v1.0 обнаружена уязвимость SQL-инъекции через параметр orderID по адресу /adminView/viewEachOrder.php.
CVE-2024-25226Уязвимость межсайтового скриптинга (XSS) в Simple Admin Panel App v1.0 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML посредством специально созданной полезной нагрузки, внедренной в параметр Category Name в функции Add Category.
CVE-2024-25225Уязвимость межсайтового скриптинга (XSS) в Simple Admin Panel App v1.0 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML посредством специально созданной полезной нагрузки, внедренной в параметр Category Name в функции Add Category.
CVE-2024-25224Уязвимость межсайтового скриптинга (XSS) в Simple Admin Panel App v1.0 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML посредством специально созданной полезной нагрузки, внедренной в параметр Size Number в функции Add Size.
CVE-2024-12938Уязвимость обнаружена в code-projects Simple Admin Panel 1.0 и классифицирована как критическая. Эта уязвимость затрагивает неизвестную функциональность файла updateOrderStatus.php. Манипулирование аргументом record приводит к SQL-инъекции. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-12937Уязвимость, классифицированная как критическая, была обнаружена в code-projects Simple Admin Panel 1.0. Уязвимой является неизвестная функция файла addVariationController.php. Манипулирование аргументом qty приводит к SQL-инъекции. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-12936Уязвимость, классифицированная как критическая, была обнаружена в code-projects Simple Admin Panel 1.0. Эта проблема затрагивает некоторую неизвестную обработку файла catDeleteController.php. Манипулирование аргументом record приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-12935Критическая уязвимость обнаружена в code-projects Simple Admin Panel 1.0. Эта уязвимость затрагивает неизвестный код файла editItemForm.php. Манипулирование аргументом record приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-12934Критическая уязвимость обнаружена в code-projects Simple Admin Panel 1.0. Это затрагивает неизвестную часть файла updateItemController.php. Манипулирование аргументом p_desk приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-12933Уязвимость обнаружена в code-projects Simple Admin Panel 1.0. Ей присвоена проблемная оценка. Эта проблема затрагивает некоторую неизвестную функциональность файла updateItemController.php. Манипулирование аргументом p_name/p_desc приводит к межсайтовому скриптингу. Атака может быть осуществлена удаленно.
CVE-2024-12932Уязвимость обнаружена в code-projects Simple Admin Panel 1.0. Она была объявлена как проблемная. Эта уязвимость затрагивает неизвестную функциональность файла addSizeController.php. Манипулирование аргументом size приводит к межсайтовому скриптингу. Атака может быть осуществлена удаленно.
CVE-2024-12931Уязвимость обнаружена в code-projects Simple Admin Panel 1.0. Ей присвоена критическая оценка. Уязвимой является неизвестная функция файла /addCatController.php. Манипулирование аргументом size приводит к SQL-инъекции. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-12930Уязвимость обнаружена в code-projects Simple Admin Panel 1.0 и классифицирована как проблемная. Эта проблема затрагивает некоторую неизвестную обработку файла addCatController.php. Манипулирование аргументом c_name приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно.
CVE-2024-12928Уязвимость, классифицированная как критическая, была обнаружена в code-projects Simple Admin Panel 1.0. Это затрагивает неизвестную часть. Манипулирование аргументом c_name приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.