Old Age Home Management System
Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03662
Распределение по критичности
Критический
2
Высокий
0
Средний
17
Низкий
2
Также сопоставлено как (исходные строки): old_age_home_management_system
Топ уязвимостей
CVE-2024-40477SQL-инъекция в "/oahms/admin/forgot-password.php" в PHPGurukul Old Age Home Management System v1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр "email".
CVE-2023-33338Old Age Home Management 1.0 уязвим для SQL-инъекций через параметр username.
CVE-2025-4027В системе PHPGurukul Old Age Home Management System 1.0 обнаружена критическая уязвимость, связанная с SQL-инъекцией в файле /admin/rules.php. Проблема возникает из-за недостаточной проверки пользовательского ввода для параметра «pagetitle», что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Это может привести к неавторизованному доступу к базе данных, модификации или удалению данных, а также утечке конфиденциальной информации [1]. Для устранения этой уязвимости рекомендуется использовать подготовленные выражения и привязку параметров, а также проводить валидацию и фильтрацию пользовательского ввода [2]. Кроме того, следует ограничить привилегии учетной записи, используемой для подключения к базе данных.
Источники:
- [1] https://vuldb.com/?id.306390
- [2] https://github.com/Q3qc1n/myCVE/issues/2
CVE-2025-4020В системе PHPGurukul Old Age Home Management System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /contact.php. Манипуляция аргументом fname приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Другие параметры также могут быть затронуты.
Во время оценки безопасности "Old Age Home Management System" была обнаружена критическая уязвимость SQL-инъекции в файле "/contact.php". Эта уязвимость обусловлена недостаточной проверкой пользовательского ввода для параметра "fname". Это позволяет атакующим внедрять вредоносные SQL-запросы. В результате атакующие могут получить доступ к базе данных без надлежащей авторизации, изменить или удалить данные и получить конфиденциальную информацию. Немедленные корректирующие действия необходимы для защиты безопасности системы и целостности данных.
Рекомендуемые меры по исправлению включают использование подготовленных запросов и привязку параметров, проверку и фильтрацию пользовательского ввода, а также минимизацию разрешений для учетной записи базы данных.
Источники:
- [1] https://github.com/Q3qc1n/myCVE/issues/1
- [2] https://vuldb.com/?id.306374
- [3] https://vuldb.com/?ctiid.306374
- [4] https://vuldb.com/?submit.558365
- [5] https://phpgurukul.com/
CVE-2025-3352Была обнаружена уязвимость в PHPGurukul Old Age Home Management System 1.0 и классифицирована как критическая. На эту уязвимость влияет неизвестная функциональность файла /admin/edit-scdetails.php. Манипуляция аргументом contnum приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-3351Была обнаружена уязвимость в PHPGurukul Old Age Home Management System 1.0 и классифицирована как критическая. На эту уязвимость влияет неизвестная функциональность файла /admin/login.php. Манипуляция аргументом Имя пользователя приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-3350Уязвимость, классифицированная как критическая, была обнаружена в PHPGurukul Old Age Home Management System 1.0. Затронута неизвестная функция файла /admin/view-enquiry.php. Манипуляция аргументом viewid приводит к SQL-инъекции. Возможна удаленная атака. Эксплойт был обнародован и может быть использован.
CVE-2025-3258В уязвимости, классифицированной как критическая, была найдена в системе управления домом престарелых PHPGurukul 1.0. Эта уязвимость затрагивает неизвестный код файла /search.php. Манипуляция с аргументом searchdata приводит к sql-injection. Атаку можно инициировать удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-2740Уязвимость, классифицированная как критическая, была найдена в системе управления домом для пожилых людей PHPGurukul 1.0. Затрагивается неизвестная функция файла /admin/eligibility.php. Манипуляция аргументом pagetitle приводит к SQL-инъекции. Атаку можно запустить удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-2739Уязвимость была обнаружена в системе управления домом для престарелых PHPGurukul 1.0. Она была оценена как критическая. Эта проблема затрагивает неизвестную обработку файла /admin/manage-services.php. Манипуляция с аргументом sertitle приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплуатация была раскрыта общественности и может быть использована.
CVE-2025-2738В системе управления домом для престарелых PHPGurukul версия 1.0 была обнаружена уязвимость. Она была признана критической. Эта уязвимость затрагивает неизвестный код файла /admin/manage-scdetails.php. Манипуляция аргументом namesc приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплуатация была раскрыта общественности и может быть использована.
CVE-2025-2737Уязвимость была обнаружена в системе управления домом для пожилых людей PHPGurukul 1.0. Она классифицируется как критическая. Это влияет на неизвестную часть файла /admin/contactus.php. Манипуляция аргументом pagetitle приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-2736Уязвимость была обнаружена в системе управления домом престарелых PHPGurukul 1.0 и классифицирована как критическая. Подвержена этому вопросу какая-то неизвестная функциональность файла /admin/bwdates-report-details.php. Манипуляция аргументом fromdate приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публике и может быть использован. Другие параметры также могут быть затронуты.
CVE-2025-2735Уязвимость была обнаружена в системе управления домом для пожилых людей PHPGurukul 1.0 и классифицирована как критическая. Затрагивает неизвестную функциональность файла /admin/add-services.php. Манипуляция аргументом sertitle приводит к SQL-инъекции. Атаку можно запустить удаленно. Эксплуатация была раскрыта публике и может быть использована.
CVE-2025-2734Уязвимость, классифицированная как критическая, была обнаружена в системе управления домом для престарелых PHPGurukul 1.0. Затрагивается неизвестная функция файла /admin/aboutus.php. Манипуляция аргументом pagetitle приводит к SQL-инъекции. Атаку можно запустить удалённо. Эксплойт был раскрыт общественности и может быть использован.
CVE-2024-40484В "/oahms/search.php" в PHPGurukul Old Age Home Management System v1.0 обнаружена уязвимость Reflected Cross Site Scripting (XSS), которая позволяет удаленным злоумышленникам выполнять произвольный код через параметр "searchdata".
CVE-2024-48702PHPGurukul Old Age Home Management System v1.0 уязвим к внедрению HTML через параметр searchdata [1].
Источники:
- [1] https://github.com/0xBhushan/Writeups/blob/main/CVE/phpGurukul/Medical%20Card%20Generation%20System/HTML%20Injection%28pagedes%29.pdf
CVE-2024-40481В "/admin/view-enquiry.php" в PHPGurukul Old Age Home Management System v1.0 обнаружена уязвимость Stored Cross Site Scripting (XSS), которая позволяет удаленным злоумышленникам выполнять произвольный код через параметр "message" страницы Contact Us.
CVE-2025-3235В PHPGurukul Old Age Home Management System версии 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /admin/profile.php и приводит к SQL-инъекции при манипуляции аргументом adminname/contactnumber. Уязвимость может быть эксплуатирована удаленно. Эксплойт был раскрыт публично.
Уязвимость существует из-за неправильной обработки входных данных в параметре adminname. Злоумышленник может внедрить SQL-код, что приведет к несанкционированному доступу к базе данных, утечке или манипуляции данными.
Рекомендуемые меры по исправлению включают использование подготовленных запросов и связывание параметров, валидацию входных данных, минимизацию привилегий учетной записи базы данных и регулярные аудиты безопасности [1].
Источники:
- [1] https://vuldb.com/?id.303261
- [2] https://github.com/Gxxianzhong123/CVE1/issues/1
- [3] https://phpgurukul.com/
CVE-2025-6909Уязвимость была обнаружена в системе управления домом по старости PHPGurukul 1.0 и классифицирована как критическая. Затронута эта уязвимость неизвестной функциональностью файла /admin/add-scdetails.php. Манипуляция изумрудным аргументом приводит к sql инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-6908Уязвимость, которая была классифицирована как критическая, была обнаружена в системе управления домом по старости PHPGurukul Old Age. Затронута неизвестная функция файла /admin/edit-services.php. Манипуляция аргументом сертитура приводит к sql инъекции. Можно запустить атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.