Lost And Found Information System
Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01928
Распределение по критичности
Критический
14
Высокий
7
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): lost_and_found_information_system
Топ уязвимостей
CVE-2024-37858Уязвимость SQL-инъекции в Lost and Found Information System 1.0 позволяет удаленному злоумышленнику повысить привилегии через параметр id в php-lfis/admin/categories/manage_category.php.
CVE-2023-5018В SourceCodester Lost and Found Information System 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /classes/Master.php?f=save_category компонента POST Parameter Handler. Манипуляция аргументом id приводит к SQL-инъекции. Атаку можно инициировать удаленно. Соответствующим идентификатором этой уязвимости является VDB-239859.
CVE-2023-38965Lost and Found Information System 1.0 позволяет захватить учетную запись через имя пользователя и пароль к URI /classes/Users.php?f=save.
CVE-2023-3850В SourceCodester Lost and Found Information System 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвимости подвержена неизвестная функциональность файла /classes/Master.php?f=delete_category компонента HTTP POST Request Handler. Манипуляция аргументом id приводит к sql-инъекции. Атака может быть запущена удаленно. Этому уязвимости был присвоен идентификатор VDB-235201.
CVE-2023-3680В SourceCodester Lost and Found Information System 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /classes/Master.php?f=save_item компонента HTTP POST Request Handler. Манипуляция аргументом id приводит к sql-инъекции. Можно инициировать атаку удаленно. Этой уязвимости был присвоен идентификатор VDB-234225.
CVE-2023-3679В SourceCodester Lost and Found Information System 1.0 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /classes/Master.php?f=save_inquiry компонента HTTP POST Request Handler. Манипуляция аргументом id приводит к sql-инъекции. Атака может быть запущена удаленно. Идентификатором этой уязвимости является VDB-234224.
CVE-2023-33592В Lost and Found Information System v1.0 обнаружена уязвимость SQL-инъекции через компонент /php-lfis/admin/?page=system_info/contact_information.
CVE-2023-2699В SourceCodester Lost and Found Information System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла admin/?page=items/view_item компонента GET Parameter Handler. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-228980.
CVE-2023-2698В SourceCodester Lost and Found Information System 1.0 была обнаружена уязвимость, классифицированная как критическая. Уязвимости подвержена неизвестная функциональность файла admin/?page=items/manage_item компонента GET Parameter Handler. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-228979.
CVE-2023-2672В SourceCodester Lost and Found Information System 1.0 была обнаружена уязвимость, классифицированная как критическая. Уязвимости подвержена неизвестная функция файла items/view.php компонента GET Parameter Handler. Манипулирование аргументом id приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-228888.
CVE-2023-2669В SourceCodester Lost and Found Information System 1.0 была обнаружена уязвимость. Она классифицирована как критическая. Это затрагивает неизвестную часть файла admin/?page=categories/view_category компонента GET Parameter Handler. Манипулирование аргументом id приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-228885.
CVE-2023-2668В SourceCodester Lost and Found Information System 1.0 была обнаружена уязвимость, классифицированная как критическая. Проблеме подвержена функция manager_category файла admin/?page=categories/manage_category компонента GET Parameter Handler. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-228884.
CVE-2023-2653В SourceCodester Lost and Found Information System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функцию файла items/index.php. Манипуляция аргументом cid приводит к sql-инъекции. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-228781 был присвоен этой уязвимости.
CVE-2023-2652В SourceCodester Lost and Found Information System 1.0 была обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла /classes/Master.php?f=delete_item. Манипуляция приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-228780.
CVE-2024-37857Уязвимость SQL-инъекции в Lost and Found Information System 1.0 позволяет удаленному злоумышленнику повысить привилегии через параметр id в php-lfis/admin/categories/view_category.php.
CVE-2023-3177В SourceCodester Lost and Found Information System 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвимой является неизвестная функциональность файла admin\inquiries\view_inquiry.php. Манипулирование приводит к sql-инъекции. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-231151.
CVE-2023-3176В SourceCodester Lost and Found Information System 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвима неизвестная функция файла admin\user\manage_user.php. Манипулирование аргументом id приводит к sql-инъекции. Возможно удаленное осуществление атаки. Эксплойт был обнародован и может быть использован. VDB-231150 - идентификатор, присвоенный этой уязвимости.
CVE-2023-3018В SourceCodester Lost and Found Information System 1.0 была обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /admin/?page=user/list. Манипулирование приводит к ненадлежащему контролю доступа. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-230362 — идентификатор, присвоенный этой уязвимости.
CVE-2023-2670В SourceCodester Lost and Found Information System 1.0 была обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла admin/?page=user/manage_user. Манипуляция приводит к ненадлежащему контролю доступа. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-228886 - идентификатор, присвоенный этой уязвимости.
CVE-2023-33676Sourcecodester Lost and Found Information System версии 1.0 уязвим для несанкционированной SQL-инъекции по адресу "?page=items/view&id=*", которая может быть эскалирована до удаленного выполнения команд.
CVE-2023-33677Sourcecodester Lost and Found Information System версии 1.0 уязвим для несанкционированной SQL-инъекции по адресу "?page=items/view&id=*".
CVE-2024-37859Уязвимость межсайтового скриптинга в Lost and Found Information System 1.0 позволяет удаленному злоумышленнику повысить привилегии через параметр page в php-lfis/admin/index.php.
CVE-2023-36159Уязвимость межсайтового скриптинга (XSS) в sourcecodester Lost and Found Information System 1.0 позволяет удаленным злоумышленникам выполнять произвольный код через поля First Name, Middle Name и Last Name на странице Create User.
CVE-2023-2671В SourceCodester Lost and Found Information System 1.0 была обнаружена уязвимость. Она была оценена как проблемная. Эта проблема затрагивает некоторую неизвестную обработку файла classes/Master.php?f=save_inquiry компонента Contact Form. Манипулирование аргументом fullname/contact/message приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-228887.
CVE-2023-2667В SourceCodester Lost and Found Information System 1.0 была обнаружена уязвимость, классифицированная как проблемная. Уязвимости подвержена неизвестная функциональность файла admin/. Манипулирование аргументом page приводит к межсайтовому скриптингу. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-228883.