Online Music Site
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
5.5
Макс. EPSS
0.0051
Распределение по критичности
Критический
0
Высокий
0
Средний
15
Низкий
3
Также сопоставлено как (исходные строки): online_music_site
Топ уязвимостей
CVE-2026-2212Уязвимость была выявлена в кодовых проектах Online Music Site 1.0. Затронута эта уязвимость неизвестный функционал файла /Administrator/PHP/AdminEditCategory.php. Манипуляции с аргументом ID приводят к sql инъекции. Нападение можно проводить дистанционно. Эксплойт является общедоступным и может быть использован.
CVE-2026-2211Уязвимость была определена в кодовых онлайн-прогнозах сайта 1.0. Затронута неизвестная функция файла /Administrator/PHP/AdminDeleteCategory.php. Выполнение манипуляций с идентификатором аргумента может привести к sql инъекции. Нападение может быть выполнено дистанционно. Эксплойт был публично раскрыт и может быть использован.
CVE-2026-2133Слабость выявлена в кодовых проектах Online Music Site 1.0. Затронута неизвестная функция файла /Administrator/PHP/AdminUpdateCategory.php. Эта манипуляция с изменением аргумента вызывает неограниченную загрузку. Атака возможна дистанционно. Эксплойт был доступен для общественности и может быть использован для нападений.
CVE-2026-2132Недостаток безопасности был обнаружен в кодовых проектах Online Music Site 1.0. Эта проблема затрагивает неизвестную обработку файла /Administrator/PHP/AdminUpdateCategory.php. Манипуляция аргументом txtcat приводит к sQL инъекции. Атака может быть выполнена дистанционно. Эксплойт был выпущен для общественности и может использоваться для атак.
CVE-2026-1535Уязвимость безопасности была обнаружена в кодовых проектах Online Music Site 1.0. Это влияет на неизвестную функцию файла /Administrator/PHP/AdminReply.php. Такое манипулирование аргументом ID приводит к sql инъекции. Можно запустить атаку удаленно. Эксплойт был раскрыт публично и может быть использован.
CVE-2026-1534Слабость выявлена в кодовых проектах Online Music Site 1.0. Это влияет на неизвестную функцию файла /Administrator/PHP/AdminEditUser.php. Эта манипуляция аргументом ID вызывает sql инъекцию. Можно инициировать атаку удаленно. Эксплойт был доступен для общественности и может быть использован для нападений.
CVE-2026-1443Недостаток был обнаружен в кодовых проектах Online Music Site 1.0. От этой проблемы затронуты некоторые неизвестные функциональные возможности файла /Administrator/PHP/AdminDeleteUser.php. Эта манипуляция аргументом ID вызывает sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был опубликован и может быть использован.
CVE-2026-0852Недостаток безопасности был обнаружен в кодовых проектах Online Music Site 1.0. Пораженный элемент является неизвестной функцией файла /Administrator/PHP/AdminUpdateUser.php. Манипуляции с аргументом ID приводят к sQl инъекции. Нападение может быть выполнено дистанционно. Эксплойт был выпущен для общественности и может быть использован для атак.
CVE-2026-0851Уязвимость была выявлена в кодовых проектах Online Music Site 1.0. Пораженный элемент является неизвестной функцией файла /Administrator/PHP/AdminAddUser.php. Манипулирование аргументом txtusername приводит к sql инъекции. Удаленное использование атаки возможно. Эксплойт является общедоступным и может быть использован.
CVE-2026-0607Недостаток был обнаружен в кодовых проектах Online Music Site 1.0. Это касается неизвестной части файла /Administrator/PHP/AdminViewSongs.php. Выполнение манипуляций с идентификатором аргумента может привести к sql инъекции. Можно запустить атаку удаленно. Эксплойт был опубликован и может быть использован.
CVE-2026-0606Уязвимость была обнаружена в кодовых проектах Online Music Site 1.0. От этой проблемы затронуты некоторые неизвестные функциональные возможности файла /FrontEnd/Albums.php. Выполнение манипуляций с аргументом ID приводит к sql инъекции. Можно инициировать атаку удаленно. Эксплойт теперь публичный и может быть использован.
CVE-2026-0605Уязвимость безопасности была обнаружена в кодовых проектах Online Music Site 1.0. Затронута эта уязвимость неизвестной функциональностью файла /login.php. Такое манипулирование аргументом имя пользователя/пароля приводит к sql инъекции. Атака может быть выполнена с удаленности. Эксплойт был раскрыт публично и может быть использован.
CVE-2026-0570Уязвимость была обнаружена в кодовых музыкальных онлайн-сайтах 1.0. Это влияет на неизвестную функцию файла /Frontend/Feedback.php. Проведение манипуляций с фамилией аргумента приводит к sql инъекции. Нападение может быть инициировано дистанционно. Эксплойт был обнародован и может быть использован.
CVE-2026-0569Уязвимость была обнаружена в кодовых проектах Online Music Site 1.0. Это влияет на неизвестную функцию файла /Frontend/AlbumByCategory.php. Такое манипулирование аргументом ID приводит к sql инъекции. Можно запустить атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2026-0568Недостаток был обнаружен в кодовых онлайн-программах онлайн-музыкального сайта 1.0. Пораженный элемент является неизвестной функцией файла /Frontend/ViewSongs.php. Эта манипуляция аргументом ID вызывает sl инъекцию. Можно инициировать атаку удаленно. Эксплойт был опубликован и может быть использован.
CVE-2026-2213Недостаток безопасности был обнаружен в кодовых проектах Online Music Site 1.0. От этой проблемы затронуты некоторые неизвестные функциональные возможности файла /Administrator/PHP/AdminAddAlbum.php. Манипуляция с темпом аргумента приводит к неограниченной загрузке. Атака может быть выполнена с удаленности. Эксплойт был выпущен для общественности и может быть использован для атак.
CVE-2026-1533Недостаток безопасности был обнаружен в кодовых проектах Online Music Site 1.0. Пораженный элемент является неизвестной функцией файла /Administrator/PHP/AdminAddCategory.php. Манипуляции приводят к sql инъекции. Атака может быть выполнена с удаленности. Эксплойт был обнародован и может быть использован для атак.
CVE-2026-2214Слабость была выявлена в кодовых проектах для плагина 1.0. Это затрагивает неизвестную часть файла /Administrator/PHP/AdminAddAlbum.php. Эта манипуляция аргументом txtalbum вызывает кросс-сайт скрипты. Можно инициировать атаку удаленно. Эксплойт был доступен для общественности и может быть использован для нападений.