Refugee Food Management System
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
5.5
Макс. EPSS
0.00412
Распределение по критичности
Критический
0
Высокий
0
Средний
8
Низкий
4
Также сопоставлено как (исходные строки): refugee_food_management_system
Топ уязвимостей
CVE-2025-15208Недостаток безопасности был обнаружен в кодовых проектах «Система управления продовольствием беженцев 1.0». От этой проблемы затронуты некоторые неизвестные функциональные возможности файла /home/editrefugee.php. Манипуляция аргументом приводит к sQl инъекции. Атака может быть запущена дистанционно. Эксплойт был обнародован и может быть использован.
CVE-2025-15186Уязвимость обнаружена в кодовых проектах «Система управления продовольствием беженцев 1.0». От этой проблемы затронуты некоторые неизвестные функциональные возможности файла /home/addusers.php. Такие манипуляции аргументом приводят к sql инъекции. Можно запустить атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-15185Недостаток был обнаружен в кодовых проектах «Система управления продовольствием беженцев 1.0». Затронута эта уязвимость неизвестной функциональностью файла /home/refugeesreport.php. Эта манипуляция аргументом вызывает sql инъекции. Можно инициировать атаку удаленно. Эксплойт был опубликован и может быть использован.
CVE-2025-15184Уязвимость была обнаружена в кодовых проектах «Система управления продовольствием беженцев 1.0». Затронута неизвестная функция файла /home/refugeesreport2.php. Манипулирование аргументом приводит к sql инъекции. Атака может быть выполнена с удаленности. Эксплойт теперь публичный и может быть использован.
CVE-2025-15183Уязвимость безопасности была обнаружена в кодовых проектах «Система управления продовольствием беженцев 1.0». Это влияет на неизвестную функцию файла /home/viewtakend.php. Манипулирование аргументом tfid приводит к sQl инъекции. Атака возможна дистанционно. Эксплойт был раскрыт публично и может быть использован.
CVE-2025-15182Недостаток был выявлен в кодовых проектах «Система управления продовольствием беженцев 1.0». Это влияет на неизвестную функцию файла /home/served.php. Выполнение манипуляций с аргументом refNo может привести к sql инъекции. Нападение может быть выполнено дистанционно. Эксплойт был доступен для общественности и может быть использован.
CVE-2025-15181Недостаток безопасности был обнаружен в кодовых проектах «Система управления продовольствием беженцев 1.0». Пораженный элемент является неизвестной функцией файла /home/pagenateRefugeesList.php. Выполнение манипуляций с аргументом rfid приводит к sQl инъекции. Удаленное использование атаки возможно. Эксплойт был обнародован и может быть использован.
CVE-2025-15012Уязвимость была определена в кодовых проектах " Система управления продовольствием беженцев " 1.0 " . Пораженный элемент является неизвестной функцией файла /home/home.php. Эта манипуляция аргументом вызывает sql инъекции. Нападение можно проводить дистанционно. Эксплойт был публично раскрыт и может быть использован.
CVE-2025-15212Уязвимость была выявлена в кодовых проектах " Система управления продовольствием беженцев " 1.0 " . Эта проблема затрагивает некоторую неизвестную обработку файла /home/regfood.php. Выполнение манипуляций с аргументом приводит к sql инъекции. Удаленное использование атаки возможно. Эксплойт теперь публичный и может быть использован.
CVE-2025-15211Недостаток был обнаружен в кодовых проектах «Система управления продовольствием беженцев 1.0». Поражена неизвестная функция файла /home/refugee.php. Выполнение манипуляций с аргументом refNo/Fname/Lname/sex/age/contact/nationality_nid может привести к sql инъекции. Нападение может быть выполнено дистанционно. Эксплойт был опубликован и может быть использован.
CVE-2025-15210Уязвимость безопасности была обнаружена в кодовых проектах «Система управления продовольствием беженцев 1.0». Эта уязвимость затрагивает неизвестный код файла /home/editrefugee.php. Такая манипуляция аргументом a/b/c/sex/d/e/nationality_nid приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт публично и может быть использован.
CVE-2025-15209Недостаток был выявлен в кодовых проектах " Система управления продовольствием беженцев " . Это затрагивает неизвестную часть файла /home/editfood.php. Эта манипуляция аргументом a/b/c/d вызывает sql инъекции. Атака может быть инициирована дистанционно. Подвиг был доступен для общественности и может быть использован.