Online Food Ordering System
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02372
Распределение по критичности
Критический
14
Высокий
5
Средний
10
Низкий
0
Также сопоставлено как (исходные строки): online_food_ordering_system
Топ уязвимостей
CVE-2026-30533Уязвимость SQL Injection существует в системе онлайн-заказа продуктов питания SourceCodester v1.0 в файле admin/manage_product.php через параметр "id".
CVE-2026-30532Уязвимость SQL Injection существует в SourceCodester Online Food Ordering System v1.0 в файле admin/view_product.php через параметр "id".
CVE-2026-30530Уязвимость SQL Injection существует в SourceCodester Online Food Ordering System v1.0 в файле Actions.php (в частности, действие save_customer). Приложение не может должным образом санировать пользовательский ввод, поставляемый в параметр «имя пользователя». Это позволяет злоумышленнику вводить вредоносные команды SQL.
CVE-2024-0247Критическая уязвимость была обнаружена в CodeAstro Online Food Ordering System 1.0. Эта уязвимость затрагивает неизвестный код файла /admin/ компонента Admin Panel. Манипуляция аргументом Username приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-249778 - идентификатор, присвоенный этой уязвимости.
CVE-2023-30122Уязвимость произвольной загрузки файлов в компоненте /admin/ajax.php?action=save_menu Online Food Ordering System v2.0 позволяет злоумышленникам выполнять произвольный код путем загрузки специально созданного PHP-файла.
CVE-2023-24646Уязвимость произвольной загрузки файлов в компоненте /fos/admin/ajax.php Food Ordering System v2.0 позволяет злоумышленникам выполнять произвольный код через специально созданный PHP-файл.
CVE-2023-1432В SourceCodester Online Food Ordering System 2.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает неизвестную функциональность файла /fos/admin/ajax.php?action=save_settings компонента POST Request Handler. Манипуляция приводит к ненадлежащему контролю доступа. Атака может быть инициирована удаленно. VDB-223214 - это идентификатор, присвоенный этой уязвимости.
CVE-2023-0332Уязвимость была обнаружена в SourceCodester Online Food Ordering System 2.0. Она была классифицирована как критическая. Затронута неизвестная функция файла admin/manage_user.php. Манипуляции с аргументом id приводят к sql-инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-218472.
CVE-2023-0257В SourceCodester Online Food Ordering System 2.0 обнаружена уязвимость, объявленная критической. Уязвимости подвержена неизвестная функциональность файла /fos/admin/index.php?page=menu компонента Menu Form. Манипулирование аргументом Image с вводом <?php system($_GET['c']); ?> приводит к неограниченной загрузке. Атака может быть запущена удаленно. Этой уязвимости был присвоен идентификатор VDB-218185.
CVE-2023-0256В SourceCodester Online Food Ordering System 2.0 обнаружена уязвимость, классифицированная как критическая. Уязвима неизвестная функция файла /fos/admin/ajax.php?action=login компонента Login Page. Манипулирование аргументом Username приводит к SQL-инъекции. Возможен удаленный запуск атаки. Идентификатор этой уязвимости — VDB-218184.
CVE-2022-36759В Online Food Ordering System v1.0 обнаружена SQL-инъекция через компонент /dishes.php?res_id=.
CVE-2022-29650Было обнаружено, что Online Food Ordering System v1.0 содержит уязвимость SQL-инъекции через параметр Search в /online-food-order/food-search.php.
CVE-2021-41644Уязвимость удаленного выполнения кода (RCE) существует в Sourcecodester Online Food Ordering System 2.0 через вредоносный PHP-файл, который обходит фильтры загрузки изображений.
CVE-2020-29297Множественные уязвимости SQL-инъекций в tourist5 Online-food-ordering-system 1.0.
CVE-2026-30531Уязвимость инъекции SQL существует в системе онлайн-заказа продуктов питания SourceCodester v1.0 в файле Actions.php (в частности, действие save_category). Приложение не может должным образом санировать пользовательский ввод, поставляемый в параметр «имя». Это позволяет аутентифицированному злоумышленнику вводить вредоносные команды SQL.
CVE-2026-30529Уязвимость SQL Injection существует в системе онлайн-заказа продуктов питания SourceCodester v1.0 в файле Actions.php (в частности, действие save_user). Приложение не может должным образом санировать пользовательский ввод, предоставленный параметру «имя пользователя». Это позволяет аутентифицированному злоумышленнику вводить вредоносные команды SQL.
CVE-2026-30534Уязвимость инъекций SQL существует в SourceCodester Online Food Ordering System v1.0 в admin/manage_category.php через параметр «id».
CVE-2023-24647В Food Ordering System v2.0 обнаружена уязвимость SQL-инъекции через параметр email.
CVE-2022-29651Уязвимость произвольной загрузки файлов в функции Select Image Online Food Ordering System v1.0 позволяет злоумышленникам выполнять произвольный код через специально созданный PHP-файл.
CVE-2025-2387Уязвимость была обнаружена в системе онлайн-заказа еды SourceCodester 2.0. Она была классифицирована как критическая. Затронута неизвестная функция файла /admin/ajax.php?action=add_to_cart. Манипуляция аргументом pid приводит к SQL-инъекции. Атаку можно осуществить удаленно. Эксплуатация была раскрыта общественности и может быть использована.
CVE-2024-8604Уязвимость, классифицированная как проблемная, была обнаружена в SourceCodester Online Food Ordering System 2.0. Это затрагивает неизвестную часть файла index.php компонента Create an Account Page. Манипуляция аргументом First Name/Last Name приводит к межсайтовому скриптингу. Атаку можно инициировать удаленно.
CVE-2023-27073Межсайтовая подделка запросов (CSRF) в Online Food Ordering System v1.0 позволяет злоумышленникам изменять данные пользователя и учетные данные через специально созданный POST-запрос.
CVE-2023-24197В Online Food Ordering System v2 обнаружена SQL-инъекция через параметр id в view_order.php.
CVE-2023-24195В Online Food Ordering System v2 обнаружена межсайтовая скриптовая (XSS) уязвимость через параметр page в index.php.
CVE-2023-24194В Online Food Ordering System v2 обнаружена межсайтовая скриптовая (XSS) уязвимость через параметр page в navbar.php.