V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
PhpgurukulПриложениеnvd

Online Nurse Hiring System

Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01027

Распределение по критичности

Критический
2
Высокий
3
Средний
12
Низкий
0
Также сопоставлено как (исходные строки): online_nurse_hiring_system

Топ уязвимостей

CVE-2024-55099В /admin/index.php системы онлайн-найма медсестер phpgurukul версии 1.0 обнаружена уязвимость SQL-инъекции, которая позволяет удаленным злоумышленникам выполнять произвольные SQL-команды для получения несанкционированного доступа к базе данных через параметр username.
CVE-2024-54842Уязвимость SQL-инъекции была обнаружена в phpgurukul Online Nurse Hiring System v1.0 в /admin/password-recovery.php через параметр mobileno.
CVE-2024-55104Обнаружено, что система онлайн-найма медсестер версии 1.0 содержит несколько уязвимостей SQL-инъекции в компоненте /admin/add-nurse.php через параметры gender и emailid.
CVE-2024-55103Обнаружено, что система онлайн-найма медсестер версии 1.0 содержит уязвимость SQL-инъекции в компоненте /admin/profile.php через параметр fullname.
CVE-2023-37687Обнаружено, что Online Nurse Hiring System v1.0 содержит уязвимость межсайтового скриптинга (XSS) в разделе View Request of Nurse Page на портале администратора.
CVE-2025-5230Уязвимость, классифицированная как критическая, была обнаружена в системе онлайн-найма медсестры PHPGurukul 1.0. Это затрагивает неизвестную часть файла /admin/bddates-report-details.php. Манипуляции с аргументом с даты/на сегодняшний вечер приводит к sql инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-1588Уязвимость была найдена в системе онлайн-наема медсестер PHPGurukul 1.0 и классифицирована как критическая. Эта уязвимость затрагивает неизвестный код файла /admin/manage-nurse.php. Манипуляция аргументом profilepic приводит к обходу по пути: '../filedir'. Атаку можно инициировать удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-4080В PHPGurukul Online Nurse Hiring System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /admin/view-request.php. Манипуляция аргументом viewid приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Источники: - [1] https://github.com/Iandweb/CVE/issues/2 - [2] https://vuldb.com/?id.306517 - [3] https://vuldb.com/?ctiid.306517 - [4] https://vuldb.com/?submit.560558 - [5] https://phpgurukul.com/ Источники: - [1] https://github.com/Iandweb/CVE/issues/2 - [2] https://vuldb.com/?id.306517 - [3] https://vuldb.com/?ctiid.306517 - [4] https://vuldb.com/?submit.560558 - [5] https://phpgurukul.com/
CVE-2025-4072В PHPGurukul Online Nurse Hiring System 1.0 обнаружена критическая уязвимость SQL-инъекции. Эта проблема затрагивает неизвестную функцию файла /admin/edit-nurse.php. Манипуляция с неизвестным вводом приводит к уязвимости SQL-инъекции. Уязвимость может быть инициирована удаленно, и для нее доступен публичный эксплойт [1]. Для устранения уязвимости рекомендуется использовать подготовленные выражения и привязку параметров, а также проводить валидацию и фильтрацию вводимых пользователем данных. Источники: - [1] https://vuldb.com/?id.306509 - [2] https://github.com/Iandweb/CVE/issues/1 - [3] https://phpgurukul.com/
CVE-2025-1583Уязвимость, классифицируемая как критическая, была обнаружена в системе онлайн-набора медсестер PHPGurukul 1.0. Это затрагивает неизвестную часть файла /admin/search-report-details.php. Манипуляция аргументом searchinput приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплуатация была раскрыта общественности и может быть использована.
CVE-2025-1582Уязвимость была обнаружена в системе найма медсестер PHPGurukul Online Nurse Hiring System 1.0. Она была оценена как критическая. Пострадавшей частью является неизвестная функциональность файла /admin/all-request.php. Манипуляция с аргументом viewid приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-1581Уязвимость была найдена в системе онлайн-наема медсестер PHPGurukul 1.0. Она была объявлена критической. Под угрозой находится неизвестная функция файла /book-nurse.php?bookid=1. Манипуляция аргументом contactname приводит к SQL-инъекции. Атака может быть осуществлена удаленно. Эксплойт был раскрыт для общественности и может быть использован.
CVE-2024-55100В компоненте /admin/profile.php системы онлайн-найма медсестер версии 1.0 обнаружена уязвимость межсайтового скриптинга (XSS) с хранением, которая позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения специально созданной полезной нагрузки в параметр fullname.
CVE-2023-37686Обнаружено, что Online Nurse Hiring System v1.0 содержит уязвимость межсайтового скриптинга (XSS) на странице Add Nurse на портале администратора.
CVE-2023-37685Обнаружено, что Online Nurse Hiring System v1.0 содержит уязвимость межсайтового скриптинга (XSS) на странице Search Report портала администратора.
CVE-2023-37684Обнаружено, что Online Nurse Hiring System v1.0 содержит уязвимость межсайтового скриптинга (XSS) в разделе Search Report Details портала администратора.
CVE-2023-37683Обнаружено, что Online Nurse Hiring System v1.0 содержит уязвимость межсайтового скриптинга (XSS) на странице профиля администратора.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →