V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
PhpgurukulПриложениеnvd

Nipah Virus Testing Management System

Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00989

Распределение по критичности

Критический
3
Высокий
1
Средний
13
Низкий
4
Также сопоставлено как (исходные строки): nipah_virus_testing_management_system

Топ уязвимостей

CVE-2023-7099В PHPGurukul Nipah Virus Testing Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла bwdates-report-result.php. Манипулирование аргументом fromdate приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Связанный идентификатор этой уязвимости - VDB-248951.
CVE-2023-5804Уязвимость была обнаружена в PHPGurukul Nipah Virus Testing Management System 1.0 и классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла login.php. Манипулирование аргументом username приводит к SQL-инъекции. Атака может быть инициирована удаленно. Этой уязвимости был присвоен идентификатор VDB-243617.
CVE-2023-46584Уязвимость SQL-инъекции в PHPGurukul Nipah virus (NiV) "Testing Management System v.1.0 позволяет удаленному злоумышленнику повысить привилегии через специально созданный запрос к конечной точке new-user-testing.php.
CVE-2023-6402В PHPGurukul Nipah Virus Testing Management System 1.0 была обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла add-phlebotomist.php. Манипуляция аргументом empid приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-246423.
CVE-2025-4306В PHPGurukul Nipah Virus Testing Management System 1.0 обнаружена критическая уязвимость. Эта уязвимость затрагивает неизвестный код файла /edit-phlebotomist.php. Манипуляция аргументом mobilenumber с неизвестным входом приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован. Злоумышленники могут воспользоваться этой уязвимостью для получения несанкционированного доступа к базе данных, изменения или удаления данных, а также для доступа к конфиденциальной информации [1]. Источники: - [1] https://github.com/xiguala123/myCVE/issues/3 - [2] https://vuldb.com/?id.307409 - [3] https://vuldb.com/?ctiid.307409 - [4] https://vuldb.com/?submit.564120
CVE-2025-4033В PHPGurukul Nipah Virus Testing Management System 1.0 обнаружена критическая уязвимость, связанная с SQL-инъекцией в файле /patient-search-report.php при манипуляции аргументом searchdata. Это позволяет злоумышленникам внедрять вредоносные SQL-запросы, получать несанкционированный доступ к базе данных, изменять или удалять данные, а также получать конфиденциальную информацию. Для устранения уязвимости рекомендуется использовать подготовленные выражения и привязку параметров, а также проводить валидацию и фильтрацию пользовательского ввода [1]. Источники: - [1] https://github.com/bluechips-zhao/myCVE/issues/2 - [2] https://vuldb.com/?id.306396 - [3] https://vuldb.com/?ctiid.306396 - [4] https://vuldb.com/?submit.559239
CVE-2025-4026В PHPGurukul Nipah Virus Testing Management System 1.0 обнаружена критическая уязвимость SQL-инъекции в файле /profile.php. Злоумышленник может манипулировать аргументом adminname/mobilenumber для выполнения произвольных SQL-запросов [1]. Источники: - [1] https://vuldb.com/?id.306389 - [2] https://vuldb.com/?ctiid.306389 - [3] https://vuldb.com/?submit.558628 - [4] https://github.com/changan520374/cve/issues/1 - [5] https://phpgurukul.com/
CVE-2025-1857Уязвимость, классифицируемая как критическая, была обнаружена в системе управления тестированием вируса Nipah PHPGurukul 1.0. Это затрагивает неизвестную часть файла /check_availability.php. Манипуляция аргументом employeeid приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплуатация была раскрыта публике и может быть использована.
CVE-2023-6648Уязвимость, классифицированная как критическая, была обнаружена в PHPGurukul Nipah Virus Testing Management System 1.0. Это затрагивает неизвестную часть файла password-recovery.php. Манипуляция аргументом username/contactno приводит к SQL-инъекции. Атаку возможно инициировать удаленно. Эксплойт был раскрыт для общественности и может быть использован.
CVE-2025-51044Система управления тестированием phpgurukul Nipah (NiV) содержит уязвимость инъекций SQL в файле /new-user-testing.php из-за недостаточной проверки пользовательского ввода для параметра «gustissedid».
CVE-2023-6474В PHPGurukul Nipah Virus Testing Management System 1.0 обнаружена уязвимость, которая была классифицирована как проблематичная. Эта уязвимость затрагивает неизвестный код файла manage-phlebotomist.php. Манипуляция аргументом pid приводит к межсайтовой подделке запросов. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-246640.
CVE-2023-6465В PHPGurukul Nipah Virus Testing Management System 1.0 обнаружена уязвимость. Она была классифицирована как проблематичная. Это затрагивает неизвестную часть файла registered-user-testing.php. Манипуляция аргументом regmobilenumber приводит к межсайтовому скриптингу. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-246615.
CVE-2023-6297В PHPGurukul Nipah Virus Testing Management System 1.0 обнаружена уязвимость, классифицированная как проблемная. Это затрагивает неизвестную часть файла patient-search-report.php компонента Search Report Page. Манипулирование аргументом Search By Patient Name с вводом <script>alert(document.cookie)</script> приводит к межсайтовому скриптингу. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-246123.
CVE-2023-46583Уязвимость межсайтового скриптинга (XSS) в PHPGurukul Nipah virus (NiV) "Testing Management System v.1.0 позволяет злоумышленникам выполнять произвольный код через специально созданную полезную нагрузку, внедренную в поле State.
CVE-2025-6157Уязвимость была обнаружена в системе управления тестированием вируса PHPGurukul Nipah Noipah 1.0. Он был оценен как критический. От этой проблемы затронуты некоторые неизвестные функциональные возможности файла /registered-user-testing.php. Манипуляция с тестом аргумента приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2023-6442В PHPGurukul Nipah Virus Testing Management System 1.0 обнаружена уязвимость. Она была объявлена проблематичной. Эта уязвимость затрагивает неизвестную функциональность файла add-phlebotomist.php. Манипуляция аргументом empid/fullname приводит к межсайтовому скриптингу. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-246445.
CVE-2025-1580Уязвимость была обнаружена в системе управления тестированием вируса Нипах PHPGurukul 1.0. Она была классифицирована как критическая. Затрагивается неизвестная функция файла /search-report-result.php. Манипуляция аргументом searchdata приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Первоначальное уведомление исследователя упоминает противоречивые именования параметров, которые должны быть затронуты.
CVE-2025-6156Уязвимость была обнаружена в системе управления тестированием вируса PHPGurukul Nipah Noipah 1.0. Он был объявлен критическим. На эту уязвимость влияет неизвестная функциональность файла /bwdates-report-ds.php. Манипуляция с тестом аргумента приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-5859В PHPGurukul Nipah Virus Testing Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвимость затрагивает неизвестную функциональность файла /test-details.php. Манипуляция аргументом assignto приводит к SQL-инъекции [1]. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован. CWE определяет уязвимость как CWE-89. Продукт конструирует SQL-запрос, используя внешне контролируемый ввод, без надлежащей нейтрализации специальных элементов. Это влияет на конфиденциальность, целостность и доступность. Эксплуатация считается легкой. Технические детали и публичный эксплойт доступны на github.com. Проект MITRE ATT&CK использует технику T1505 для этой уязвимости. Можно найти уязвимые цели, используя Google Hacking. Нет информации о возможных контрмерах. Рекомендуется заменить уязвимый объект на альтернативный продукт. Уязвимость также задокументирована в базе данных уязвимостей EUVD (EUVD-2025-17425). VulDB является основным источником лучших данных о уязвимостях. Источники: - [1] https://vuldb.com/?id.311605 - [2] https://vuldb.com/?ctiid.311605 - [3] https://vuldb.com/?submit.591443 - [4] https://github.com/f1rstb100d/myCVE/issues/65 - [5] https://phpgurukul.com/
CVE-2025-5858В PHPGurukul Nipah Virus Testing Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Подвержена неизвестная функция файла /patient-report.php. Манипуляция аргументом searchdata приводит к SQL-инъекции [1]. Эксплойт был раскрыт публично и может быть использован. Рекомендуется заменить уязвимый компонент на альтернативный продукт. Источники: - [1] https://vuldb.com/?id.311604
CVE-2025-6127Уязвимость была обнаружена в системе управления тестированием вируса PHPGurukul Nipah Noipah 1.0. Это было оценено как проблематично. От этой проблемы страдает некоторая неизвестная функциональность файла /search-report.php. Манипуляция аргументом serachdata приводит к написанию сценариев кросс-сайта. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →