nvd
Anisha
Уязвимости
140
Эксплуатируемые
0
Критический
6
Высокий
1
Топ продуктов
Job Recruitment19Online Appointment Booking System16Online Medicine Guide13E-health Care System10Wazifa System10Farmacia9Job Diary8Car Rental System7Jonnys Liquor5Online Book System5Online Farm System5Mobile Shop4Online Guitar Store4Lifestyle Store3University Event Management System3Admission Management System2Avl Rooms2Fantasy-cricket2Kitchen Treasure2Online Movie Streaming2
Топ уязвимостей
CVE-2025-60736Код-проекты Online Medicine Guide 1.0 уязвим для SQL Injection в /login.php через параметр upass.
CVE-2024-3003В code-projects Online Book System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /cart.php. Манипулирование аргументом quantity/remove приводит к sql-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-258205.
CVE-2024-3002В code-projects Online Book System 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвимой является неизвестная функция файла /description.php. Манипулирование аргументом ID приводит к sql-инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-258204.
CVE-2024-3001В code-projects Online Book System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /Product.php. Манипулирование аргументом value приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-258203.
CVE-2024-3000В code-projects Online Book System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /index.php. Манипулирование аргументом username/password/login_username/login_password приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-258202 - это идентификатор, присвоенный этой уязвимости.
CVE-2024-2927В code-projects Mobile Shop 1.0 обнаружена уязвимость. Ей присвоен критический рейтинг. Уязвима неизвестная функция файла Details.php компонента Login Page. Манипуляция аргументом id приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-258000.
CVE-2024-3369В code-projects Car Rental 1.0 обнаружена уязвимость, классифицированная как критическая. Проблема затрагивает некоторую неизвестную функциональность файла add-vehicle.php. Манипулирование аргументом Upload Image приводит к неограниченной загрузке. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-259490.
CVE-2025-0806Уязвимость была найдена в code-projects Job Recruitment 1.0. Она была оценена как проблемная. Эта проблема затрагивает некоторый неизвестный процесс файла _call_job_search_ajax.php. Манипуляция аргументом job_type приводит к межсайтовому скриптингу. Атаку можно инициировать удаленно. Эксплуатация была раскрыта публично и может быть использована.
CVE-2025-0564В code-projects Fantasy-Cricket 1.0 была обнаружена уязвимость. Она была объявлена как критическая. Данной уязвимости подвержена неизвестная функциональность файла /authenticate.php. Манипулирование аргументом uname приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-0527Уязвимость, классифицированная как критическая, была обнаружена в системе управления приемом code-projects 1.0. Затрагивает неизвестная функция файла /signupconfirm.php. Манипуляция аргументом in_eml приводит к SQL-инъекции. Атаку можно запустить удаленно. Эксплойт был обнародован и может быть использован. Другие параметры также могут быть затронуты.
CVE-2025-0347В code-projects Admission Management System 1.0 обнаружена уязвимость, которая была объявлена критической. Эта уязвимость затрагивает неизвестный код файла index.php компонента Login. Манипуляция аргументом u_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Информация об эксплойте была обнародована и может быть использована.
CVE-2024-12980В code-projects Job Recruitment 1.0 обнаружена уязвимость. Она была классифицирована как проблематичная. Уязвимой является функция fln_update файла /_parse/_all_edits.php. Манипуляция аргументом fname/lname приводит к межсайтовому скриптингу. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-12979В code-projects Job Recruitment 1.0 обнаружена уязвимость, классифицированная как проблематичная. Эта проблема затрагивает функцию cn_update файла /_parse/_all_edits.php. Манипуляция аргументом cname приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Другие параметры также могут быть затронуты.
CVE-2024-12978В code-projects Job Recruitment 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает функцию add_req файла /_parse/_all_edits.php. Манипуляция аргументом jid/limit приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-12962В code-projects Job Recruitment 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /_parse/_all_edits.php. Манипуляция аргументом skillset приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-12883Уязвимость обнаружена в code-projects Job Recruitment 1.0. Она была объявлена как проблемная. Эта уязвимость затрагивает неизвестную функциональность файла /_email.php. Манипулирование аргументом email приводит к межсайтовому скриптингу. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-11970В code-projects Concert Ticket Ordering System 1.0 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла /tour(cor).php. Манипуляция аргументом mai приводит к SQL-инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-11241В code-projects Job Recruitment 1.0 обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестную функциональность файла reset.php. Манипулирование аргументом e приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-11099Уязвимость была обнаружена в code-projects Job Recruitment 1.0 и классифицирована как критическая. Проблема затрагивает некоторую неизвестную обработку файла /login.php. Манипулирование аргументом email приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-11077Критическая уязвимость была обнаружена в code-projects Job Recruitment 1.0. Уязвимой является неизвестная функция файла /index.php. Манипулирование аргументом email приводит к sql-инъекции. Возможно удаленное выполнение атаки. Эксплойт был обнародован и может быть использован.
CVE-2024-10988Уязвимость была обнаружена в кодовых проектах E-Health Care System 1.0. Он был оценен как критический. Затронута эта проблема некоторая неизвестная функциональность файла /Doctor/doctor_login.php. Манипулирование аргументом электронной почты приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован. Могут быть затронуты и другие параметры.
CVE-2024-10967В code-projects E-Health Care System 1.0 обнаружена уязвимость. Она была классифицирована как критическая. Уязвима неизвестная функция файла /Doctor/delete_user_appointment_request.php. Манипулирование аргументом id приводит к SQL-инъекции. Возможно запустить атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-10741В code-projects E-Health Care System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /Users/registration.php. Манипулирование аргументом f_name приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Другие параметры также могут быть затронуты.
CVE-2024-10739В code-projects E-Health Care System 1.0 была обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /Admin/adminlogin.php. Манипулирование аргументом email/admin_pswd как частью String приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Первоначальный отчет исследователя упоминает только параметр "email". Но следует предположить, что параметр "admin_pswd" также затронут.
CVE-2024-10699В code-projects Wazifa System 1.0 была обнаружена уязвимость. Она была классифицирована как критическая. Это затрагивает неизвестную часть файла /controllers/logincontrol.php. Манипулирование аргументом username приводит к SQL-инъекции. Возможно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.