Php Mysql User Signup Login System
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0083
Распределение по критичности
Критический
3
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): php_mysql_user_signup_login_system
Топ уязвимостей
CVE-2024-2264В keerti1924 PHP-MYSQL-User-Login-System 1.0 обнаружена уязвимость, классифицированная как критическая. Проблема затрагивает некоторую неизвестную функциональность файла /login.php. Манипуляция аргументом email приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-256034. ПРИМЕЧАНИЕ: С поставщиком связались заблаговременно по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-1702В keerti1924 PHP-MYSQL-User-Login-System 1.0 была обнаружена уязвимость, классифицированная как критическая. Затронута некоторая неизвестная функциональность файла /edit.php. Манипуляция приводит к SQL-инъекции. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован. VDB-254390 - идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связывались заблаговременно по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-1701В keerti1924 PHP-MYSQL-User-Login-System 1.0 была обнаружена уязвимость, классифицированная как критическая. Уязвима неизвестная функциональность файла /edit.php. Манипуляция приводит к ненадлежащему контролю доступа. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-254389. ПРИМЕЧАНИЕ: С поставщиком связывались заблаговременно по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-2265В keerti1924 PHP-MYSQL-User-Login-System 1.0 обнаружена уязвимость, классифицированная как проблематичная. Это затрагивает неизвестную часть файла login.sql. Манипуляция приводит к включению конфиденциальной информации в исходный код. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-256035. ПРИМЕЧАНИЕ: С поставщиком связались заблаговременно по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-1700В keerti1924 PHP-MYSQL-User-Login-System 1.0 была обнаружена проблема, классифицированная как проблематичная. Уязвима неизвестная функция файла /signup.php. Манипуляция аргументом username с входными данными <script>alert("xss")</script> приводит к межсайтовому скриптингу. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-254388. ПРИМЕЧАНИЕ: С поставщиком связывались заблаговременно по поводу этого раскрытия, но он никак не отреагировал.