Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Code Projects›Приложениеnvd

Vehicle Management

Уязвимости

9

Эксплуатируемые

0

Макс. CVSS

5.5

Макс. EPSS

0.00621

Распределение по критичности

Критический

0

Высокий

0

Средний

9

Низкий

0

Также сопоставлено как (исходные строки): vehicle_management

Топ уязвимостей

CVE-2025-8409В code-projects Vehicle Management 1.0 обнаружена уязвимость класса SQL-инъекция. Эта уязвимость затрагивает неизвестную функциональность файла /filter.php. Манипуляция с аргументом from приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Во время проверки безопасности "Vehicle Management" была обнаружена критическая уязвимость SQL-инъекции в файле `/filter.php`. Эта уязвимость возникает из-за недостаточной проверки входных данных параметра 'from', что позволяет злоумышленникам внедрять вредоносные SQL-запросы [2]. Источники: - [1] https://vuldb.com/?id.318397 - [2] https://github.com/wllovemy/cve/issues/1

CVE-2025-8408В системе code-projects Vehicle Management 1.0 обнаружена критическая уязвимость, связанная с SQL-инъекцией. Проблема затрагивает неизвестную функцию в файле /filter1.php. Манипуляция аргументом 'vehicle' приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был публично раскрыт и может быть использован [1]. Уязвимость возникает из-за недостаточной проверки пользовательского ввода параметра 'vehicle', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Это может привести к несанкционированному доступу к базам данных, модификации или удалению данных, а также к получению конфиденциальной информации. Необходимо принять немедленные меры для обеспечения безопасности системы и защиты целостности данных. Рекомендуемые меры по исправлению: 1. Использование подготовленных операторов и привязки параметров. 2. Строгая проверка и фильтрация входных данных. 3. Минимизация прав доступа пользователей базы данных. 4. Регулярные аудиты безопасности кода и системы. Источники: - [1] https://vuldb.com/?id.318396 - [2] https://vuldb.com/?ctiid.318396 - [3] https://vuldb.com/?submit.624010 - [4] https://github.com/wllovemy/cve/issues/2 - [5] https://code-projects.org/

CVE-2025-8407В продукте 'Vehicle Management' версии 1.0 обнаружена уязвимость SQL-инъекции в файле '/filter2.php'. Манипуляция с аргументом 'from' приводит к SQL-инъекции. Атака может быть инициирована удаленно, и для эксплуатации не требуется аутентификация. Существует публично доступный эксплойт [1]. Источники: - [1] https://github.com/wllovemy/cve/issues/3 - [2] https://vuldb.com/?id.318395 - [3] https://vuldb.com/?ctiid.318395 - [4] https://vuldb.com/?submit.624009 - [5] https://code-projects.org/

CVE-2025-8376В code-projects Vehicle Management версии 1.0 обнаружена уязвимость, оцененная как критическая. Злоумышленник может выполнить SQL-инъекцию через аргумент company в файле /updatebal.php. Атака может быть проведена удаленно. Эксплойт доступен публично [1]. Источники: - [1] https://vuldb.com/?id.318348 - [2] https://vuldb.com/?ctiid.318348 - [3] https://vuldb.com/?submit.624008 - [4] https://github.com/wllovemy/cve/issues/4 - [5] https://code-projects.org/

CVE-2025-8375Уязвимость SQL-инъекции обнаружена в code-projects Vehicle Management 1.0. Проблема затрагивает неизвестную функцию файла /addvehicle.php. Манипуляция аргументом vehicle приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован. Более подробная информация доступна в источнике [1]. Источники: - [1] https://vuldb.com/?id.318347 - [2] https://vuldb.com/?ctiid.318347 - [3] https://vuldb.com/?submit.624007 - [4] https://github.com/wllovemy/cve/issues/5 - [5] https://code-projects.org/

CVE-2025-8374В продукте 'Vehicle Management' версии 1.0 обнаружена уязвимость SQL-инъекции в файле '/addcompany.php'. Манипуляция с аргументом 'company' приводит к SQL-инъекции. Атака может быть инициирована удаленно, и для эксплуатации не требуется аутентификация. Существует публично доступный эксплойт [1]. Источники: - [1] https://github.com/wllovemy/cve/issues/6 - [2] https://vuldb.com/?id.318346 - [3] https://vuldb.com/?ctiid.318346 - [4] https://vuldb.com/?submit.624006 - [5] https://code-projects.org/

CVE-2025-8373В продукте 'Vehicle Management' версии 1.0 обнаружена уязвимость SQL-инъекции в файле '/print.php'. Манипуляция с аргументом 'sno' приводит к SQL-инъекции. Атака может быть инициирована удаленно, и для эксплуатации не требуется аутентификация. Существует публично доступный эксплойт [1]. Источники: - [1] https://github.com/wllovemy/cve/issues/7 - [2] https://vuldb.com/?id.318345 - [3] https://vuldb.com/?ctiid.318345 - [4] https://vuldb.com/?submit.624005 - [5] https://code-projects.org/

CVE-2025-8330Уязвимость была обнаружена в кодовых проектах Vehicle Management 1.0 и классифицирована как критическая. Эта уязвимость затрагивает неизвестный код файла /edit1.php. Манипуляция аргументом sno приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.

CVE-2025-8329Уязвимость, которая была классифицирована как критическая, была обнаружена в кодовых проектах Vehicle Management 1.0. Это влияет на неизвестную часть файла /filter3.php. Манипулирование аргументом компании приводит к sql инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован. Могут быть затронуты и другие параметры.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →