V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
FabianПриложениеnvd

Voting System

Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
2.1
Макс. EPSS
0.00401

Распределение по критичности

Критический
0
Высокий
0
Средний
0
Низкий
10
Также сопоставлено как (исходные строки): voting_system

Топ уязвимостей

CVE-2025-8174В code-projects Voting System 1.0 обнаружена критическая уязвимость. Уязвимость затрагивает неизвестную часть файла /admin/candidates_add.php. Манипуляция аргументом photo приводит к незащищенной загрузке файлов. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Проблема возникает из-за того, что приложение не проверяет должным образом тип и имя файла, загружаемого через параметр «photo». Это позволяет удаленному злоумышленнику загрузить вредоносный скрипт (например, PHP webshell) и выполнить его, что приводит к выполнению произвольного кода на сервере. Рекомендации по исправлению включают проверку типа файла с использованием белого списка и генерацию случайного имени файла. Источники: - [1] https://vuldb.com/?id.317588 - [2] https://vuldb.com/?ctiid.317588 - [3] https://github.com/i-Corner/cve/issues/11 - [4] https://code-projects.org/
CVE-2025-7581В code-projects Voting System 1.0 обнаружена уязвимость SQL-инъекции через параметр ID в файле /admin/positions_edit.php [1]. Эта уязвимость позволяет злоумышленнику выполнять произвольный код SQL. Уязвимость может быть проэксплуатирована удаленно. Доступен публичный эксплойт. Источники: - [1] https://github.com/i-Corner/cve/issues/8 - [2] https://vuldb.com/?id.316280 - [3] https://vuldb.com/?ctiid.316280 - [4] https://vuldb.com/?submit.615029 - [5] https://code-projects.org/
CVE-2025-7580В code-projects Voting System 1.0 существует уязвимость SQL-инъекции в файле /admin/positions_row.php. Манипуляция аргументом ID приводит к SQL-инъекции. Атака может быть инициирована удаленно. Имеется общедоступный эксплойт [1]. Источники: - [1] https://github.com/i-Corner/cve/issues/7 - [2] https://vuldb.com/?id.316279 - [3] https://vuldb.com/?ctiid.316279 - [4] https://vuldb.com/?submit.615028 - [5] https://code-projects.org/
CVE-2025-7558В code-projects Voting System версии 1.0 обнаружена критическая уязвимость, связанная с SQL-инъекцией в файле /admin/positions_add.php. Злоумышленник может использовать эту уязвимость для выполнения произвольного SQL-кода через параметр description. Источники: - [1] https://vuldb.com/?id.316256 - [2] https://vuldb.com/?ctiid.316256 - [3] https://vuldb.com/?submit.615024 - [4] https://github.com/i-Corner/cve/issues/6 - [5] https://code-projects.org/
CVE-2025-7557В code-projects Voting System 1.0 обнаружена критическая уязвимость SQL-инъекции в файле /admin/voters_row.php [1]. Уязвимость возникает из-за того, что вводимые пользователем данные (в частности, параметр 'id') напрямую конкатенируются в SQL-запрос без надлежащей очистки или валидации. Это позволяет злоумышленникам выполнить произвольный SQL-код, что может привести к получению доступа к конфиденциальным данным, нарушению целостности и доступности системы. Для эксплуатации уязвимости можно использовать инструмент sqlmap. Рекомендуемые меры по исправлению: 1. Использование подготовленных запросов и привязка параметров для предотвращения SQL-инъекций. 2. Строгая валидация и фильтрация вводимых пользователем данных. Источники: - [1] https://github.com/i-Corner/cve/issues/5 - [2] https://vuldb.com/?id.316255 - [3] https://code-projects.org/
CVE-2025-7556В системе голосования code-projects Voting System 1.0 обнаружена критическая уязвимость, связанная с SQL-инъекцией в файле /admin/voters_edit.php при обработке аргумента ID. Это позволяет выполнять произвольные SQL-команды и потенциально компрометировать конфиденциальность, целостность и доступность данных. Эксплойт доступен публично. Источники: [1] https://vuldb.com/?id.316254 - [2] https://vuldb.com/?ctiid.316254 - [3] https://vuldb.com/?submit.615022 - [4] https://github.com/i-Corner/cve/issues/4 - [5] https://code-projects.org/ Источники: - [1] https://vuldb.com/?id.316254 - [2] https://vuldb.com/?ctiid.316254 - [3] https://vuldb.com/?submit.615022 - [4] https://github.com/i-Corner/cve/issues/4 - [5] https://code-projects.org/
CVE-2025-7555В code-projects Voting System 1.0 обнаружена уязвимость критической степени опасности. Уязвимость затрагивает неизвестную функцию файла /admin/voters_add.php. Манипуляция аргументами firstname/lastname приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован. Источники: - [1] https://vuldb.com/?id.316253 - [2] https://vuldb.com/?ctiid.316253 - [3] https://vuldb.com/?submit.615021 - [4] https://github.com/i-Corner/cve/issues/3 - [5] https://code-projects.org/ Источники: - [1] https://vuldb.com/?id.316253 - [2] https://vuldb.com/?ctiid.316253 - [3] https://vuldb.com/?submit.615021 - [4] https://github.com/i-Corner/cve/issues/3 - [5] https://code-projects.org/
CVE-2025-11512Уязвимость была обнаружена в кодовых проектах Voting System 1.0. Затронута эта проблема некоторая неизвестная функциональность файла /admin/voters_add.php. Манипуляции с аргументом имя/Лейман/Платформа приводит к написанию кросс-сайтов. Нападение может быть выполнено дистанционно. Эксплойт был обнародован и может быть использован.
CVE-2025-11508Уязвимость безопасности была обнаружена в кодовых проектах Voting System 1.0. Это влияет на неизвестную функцию файла /admin/voters_add.php. Такое манипулирование аргументом фото приводит к неограниченной загрузке. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован.
CVE-2025-11421Недостаток был обнаружен в кодовых проектах Voting System 1.0. Пораженный элемент является неизвестной функцией файла /admin/candidates_edit.php. Эта манипуляция аргументом имя/Lastname/Platform вызывает скрипты кросс-сайта. Удаленное использование атаки возможно. Эксплойт был опубликован и может быть использован.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →