Simple Laundry System
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
5.5
Макс. EPSS
0.00428
Распределение по критичности
Критический
0
Высокий
0
Средний
8
Низкий
7
Также сопоставлено как (исходные строки): simple_laundry_system
Топ уязвимостей
CVE-2026-5257Уязвимость была обнаружена в кодовых проектах Simple Laundry System 1.0. Эта проблема затрагивает некоторую неизвестную обработку файла /delstaffinfo.php компонента Parameter Handler. Такое манипулирование аргументом userid приводит к sql инъекции. Атака может быть выполнена удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2026-5256В кодовых проектах был обнаружен недостаток простой прачечной системы 1.0. Эта уязвимость затрагивает неизвестный код файла /modify.php компонента Parameter Обработчик. Эта манипуляция аргументом firstName вызывает sql инъекции. Удаленное использование атаки возможно. Эксплойт был опубликован и может быть использован.
CVE-2026-4908Недостаток безопасности был обнаружен в кодовых проектах Simple Laundry System 1.0. Это влияет на неизвестную функцию файла /modstaffinfo.php компонента Parameter Обработчик. Манипулирование аргументом userid приводит к sql инъекции. Атака может быть выполнена с удаленности. Эксплойт был обнародован и может использоваться для атак.
CVE-2026-4850В кодовых проектах Simple Laundry System 1.0 обнаружен недостаток безопасности. Затронута неизвестная функция файла /checkregisitem.php компонента Обработчик параметра. Манипуляции с аргументом Long-arm-shirtVol приводят к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был выпущен для общественности и может быть использован для атак.
CVE-2026-4784Уязвимость была обнаружена в кодовых проектах Simple Laundry System 1.0. Это влияет на неизвестную функцию файла /checkcheckout.php компонента Parameter Handler. Манипуляция аргументом serviceВидент приводит к sql инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2026-4581Слабость выявлена в кодовых проектах Simple Laundry System 1.0. Затрагивается неизвестная функция файла /checklogin.php компонента Parameters Handler. Эта манипуляция аргументом Username вызывает sql инъекцию. Нападение можно проводить дистанционно. Эксплойт был доступен для общественности и может быть использован для нападений.
CVE-2026-4580В кодовых проектах был обнаружен недостаток безопасности Simple Laundry System 1.0. Это влияет на неизвестную функцию файла /checkupdatestatus.php компонента Parameters Handler. Манипуляции с аргументом serviceId приводят к sQl инъекции. Нападение может быть выполнено удаленно. Эксплойт был выпущен для общественности и может использоваться для атак.
CVE-2026-4579Уязвимость была выявлена в кодовых проектах Simple Laundry System 1.0. Это влияет на неизвестную функцию файла /viewdetail.php компонента Parameters Handler. Манипуляция аргументом serviceId приводит к sQl инъекции. Удаленная эксплуатация атаки возможна. Эксплойт является общедоступным и может быть использован.
CVE-2026-5255Уязвимость была обнаружена в кодовых проектах Simple Laundry System 1.0. Это затрагивает неизвестную часть файла /delstaffinfo.php компонента Parameter Handler. Манипуляция аргументом userid приводит к написанию кросс-сайтов. Атака может быть запущена дистанционно. Эксплойт теперь публичный и может быть использован.
CVE-2026-4849Уязвимость была выявлена в кодовых проектах Simple Laundry System 1.0. Это влияет на неизвестную функцию файла /modify.php компонента Parameter Handler. Манипулирование аргументом firstName приводит к написанию сценариев кросс-сайта. Атака может быть инициирована дистанционно. Эксплойт является общедоступным и может быть использован.
CVE-2025-5766В code-projects Laundry System 1.0 обнаружена уязвимость Cross-Site Request Forgery (CSRF). Злоумышленник может использовать эту уязвимость для выполнения нежелательных действий от имени аутентифицированного пользователя. Для устранения уязвимости рекомендуется обновиться до более новой версии [1].
Источники:
- [1] https://vuldb.com/?id.311308
CVE-2025-5797В code-projects Laundry System 1.0 обнаружена уязвимость, связанная с межсайтовым скриптингом (XSS). Проблема затрагивает неизвестную часть файла /data/insert_type.php. Манипуляция аргументом Type приводит к XSS. Атака может быть проведена удаленно [1].
Уязвимость возникает из-за недостаточной проверки пользовательского ввода для параметра "Type", что позволяет злоумышленникам внедрять вредоносный код. Это может привести к выполнению вредоносного кода в браузере пользователя, например, к краже cookie. Для устранения уязвимости рекомендуется проводить валидацию и фильтрацию пользовательского ввода.
Источники:
- [1] https://vuldb.com/?id.311351
- [2] https://vuldb.com/?ctiid.311351
- [3] https://vuldb.com/?submit.591315
- [4] https://github.com/tuooo/CVE/issues/9
- [5] https://code-projects.org/
CVE-2025-5796В code-projects Laundry System 1.0 обнаружена уязвимость, связанная с межсайтовым скриптингом (XSS) в файле /data/edit_type.php. Манипуляция аргументом Type может привести к XSS. Уязвимость может быть эксплуатирована удаленно. Технические детали и публичный эксплойт известны [1].
Источники:
- [1] https://vuldb.com/?id.311350
CVE-2025-5765Уязвимость code-projects Laundry System 1.0, связанная с межсайтовым скриптингом (XSS) в файле /data/edit_laundry.php, позволяет выполнить XSS-атаку путем манипуляции аргументом Customer. Уязвимость может быть инициирована удаленно и требует взаимодействия с пользователем. Доступен публичный эксплойт [1].
Источники:
- [1] https://vuldb.com/?id.311307
CVE-2025-5764В плагине code-projects Laundry System 1.0 обнаружена уязвимость cross site scripting. Уязвимость затрагивает файл /data/insert_laundry.php. Манипуляция аргументом Customer приводит к XSS. Успешная эксплуатация требует взаимодействия жертвы. На данный момент нет информации о возможных контрмерах [1].
Источники:
- [1] https://vuldb.com/?id.311306