Student Study Center Desk Management System
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01159
Распределение по критичности
Критический
8
Высокий
1
Средний
5
Низкий
1
Также сопоставлено как (исходные строки): student_study_center_desk_management_system
Топ уязвимостей
CVE-2023-44752Уязвимость в Student Study Center Desk Management System v1.0 позволяет злоумышленникам обойти аутентификацию посредством специально созданного GET-запроса к /php-sscdms/admin/login.php [1].
Источники:
- [1] https://flashy-lemonade-192.notion.site/Login-Bypass-in-Student-Study-Center-Desk-Management-System-v1-0-fe410cff4fc3441ea4c5aa663225e445?pvs=4
CVE-2023-29985Sourcecodester Student Study Center Desk Management System v1.0 admin\reports\index.php#date_from имеет уязвимость SQL-инъекции.
CVE-2023-2152Уязвимость была обнаружена в SourceCodester Student Study Center Desk Management System 1.0 и классифицирована как критическая. Эта уязвимость затрагивает неизвестную функциональность файла index.php. Манипулирование аргументом page приводит к включению файла. Атака может быть начата удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-226273 был присвоен этой уязвимости.
CVE-2023-2151Критическая уязвимость была обнаружена в SourceCodester Student Study Center Desk Management System 1.0. Уязвима неизвестная функция файла manage_student.php. Манипулирование аргументом id приводит к SQL-инъекции. Атаку можно начать удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-226272.
CVE-2023-1563В системе управления Desk Management для студентов SourceCodester версии 1.0 найдена уязвимость, классифицированная как критическая. Затрагивает неизвестную функциональность файла /admin/assign/assign.php. Манипуляция аргументом идентификатора приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован. Связанный идентификатор этой уязвимости - VDB-223555.
CVE-2023-1468В SourceCodester Student Study Center Desk Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла admin/?page=reports&date_from=2023-02-17&date_to=2023-03-17 компонента Report Handler. Манипуляция аргументом date_from/date_to приводит к sql-инъекции. Атака может быть инициирована удаленно. Соответствующим идентификатором этой уязвимости является VDB-223327.
CVE-2023-1467В SourceCodester Student Study Center Desk Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвимой является неизвестная функция файла Master.php?f=delete_img компонента POST Parameter Handler. Манипуляция аргументом path с вводом C%3A%2Ffoo.txt приводит к обходу пути. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. VDB-223326 - это идентификатор, присвоенный этой уязвимости.
CVE-2023-1466В SourceCodester Student Study Center Desk Management System 1.0 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает функцию view_student файла admin/?page=students/view_student. Манипуляция аргументом id с вводом 3' AND (SELECT 2100 FROM (SELECT(SLEEP(5)))FWlC) AND 'butz'='butz приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-223325 был присвоен этой уязвимости.
CVE-2023-1407В SourceCodester Student Study Center Desk Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /admin/user/manage_user.php. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-223111.
CVE-2023-1567Уязвимость была найдена в системе управления учебным центром SourceCodester 1.0. Она была оценена как проблемная. Эта проблема затрагивает неизвестную обработку файла /admin/assign/assign.php. Манипуляция аргументом sid приводит к межсайтовому скриптингу. Атака может быть запущена удаленно. Эксплуатация была раскрыта общественности и может быть использована. У этой уязвимости был присвоен идентификатор VDB-223559.
CVE-2023-1568В SourceCodester Student Study Center Desk Management System 1.0 обнаружена уязвимость, классифицированная как проблемная. Уязвима неизвестная функция файла /admin/reports/index.php компонента GET Parameter Handler. Манипуляция аргументом date_to приводит к межсайтовому скриптингу. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-223560.
CVE-2024-6732В SourceCodester Student Study Center Desk Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /sscdms/classes/Users.php?f=save. Манипуляция аргументом id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-6731В SourceCodester Student Study Center Desk Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /Master.php?f=save_student. Манипуляция аргументом id приводит к SQL-инъекции. Возможно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2023-36317Уязвимость межсайтового скриптинга (XSS) в sourcecodester Student Study Center Desk Management System 1.0 позволяет злоумышленникам запускать произвольный код через специально созданный GET-запрос к URL-адресу веб-приложения.
CVE-2024-6807В SourceCodester Student Study Center Desk Management System 1.0 обнаружена проблема, классифицированная как проблемная. Эта проблема затрагивает некоторую неизвестную функциональность файла /sscdms/classes/Users.php?f=save компонента HTTP POST Request Handler. Манипулирование аргументами firstname/middlename/lastname/username приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.