Car Driving School Management System
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
6.9
Макс. EPSS
0.00542
Распределение по критичности
Критический
0
Высокий
0
Средний
12
Низкий
0
Также сопоставлено как (исходные строки): car_driving_school_management_system
Топ уязвимостей
CVE-2024-7662В SourceCodester Car Driving School Management System 1.0 была обнаружена уязвимость. Она была объявлена как проблемная. Эта уязвимость затрагивает функцию save_package файла admin/packages/manag_package.php. Манипуляции приводят к межсайтовой подделке запросов. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-7661В SourceCodester Car Driving School Management System 1.0 была обнаружена уязвимость. Она была классифицирована как проблемная. Это затрагивает функцию save_users файла admin/user/index.php. Манипуляции приводят к межсайтовой подделке запросов. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-7678В SourceCodester Car Driving School Management System 1.0 была обнаружена уязвимость, которая была оценена как проблемная. Эта проблема затрагивает некоторую неизвестную функциональность файла /classes/Master.php?f=save_package. Манипуляции с аргументом name/description/training_duration приводят к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-7677В SourceCodester Car Driving School Management System 1.0 была обнаружена уязвимость. Она была объявлена как проблемная. Эта уязвимость затрагивает функцию update_settings_info файла /classes/SystemSettings.php?f=update_settings. Манипуляции с аргументом contact/address приводят к межсайтовому скриптингу. Атаку можно запустить удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-7676В Sourcecodester Car Driving School Management System 1.0 была обнаружена уязвимость. Она была классифицирована как критическая. Затронута функция save_package файла /classes/Master.php?f=save_package. Манипуляции с аргументом id приводят к SQL-инъекции. Атаку можно начать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-7669В SourceCodester Car Driving School Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает функцию delete_enrollment файла Master.php. Манипуляции с аргументом id приводят к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-7668В SourceCodester Car Driving School Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает функцию delete_package файла Master.php. Манипуляции с аргументом id приводят к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-7667В SourceCodester Car Driving School Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Это затрагивает функцию delete_users файла User.php. Манипуляции с аргументом id приводят к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-7666В SourceCodester Car Driving School Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла view_package.php. Манипуляции с аргументом id приводят к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-7665В SourceCodester Car Driving School Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла manage_package.php. Манипуляции с аргументом id приводят к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-7664В SourceCodester Car Driving School Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла view_details.php. Манипуляции с аргументом id приводят к SQL-инъекции. Атаку можно начать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-7663В SourceCodester Car Driving School Management System 1.0 была обнаружена уязвимость, которая была оценена как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла manage_user.php. Манипуляции с аргументом id приводят к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.