nvd,bdu
Campcodes
Уязвимости
576
Эксплуатируемые
0
Критический
28
Высокий
51
Топ продуктов
Complete Web-based School Management System104Sales And Inventory System39Online Job Finder System23Beauty Salon Management System21Online Hospital Management System21Online Learning Management System21Advanced Online Voting System20Supplier Management System19Online Examination System16Grocery Sales And Inventory System15Legal Case Management System15Online Recruitment Management System13Online Shopping Portal11Payroll Management System11Computer Sales And Inventory System10Courier Management System10Employee Management System10Online Beauty Parlor Management System10Online Laundry Management System10Retro Basketball Shoes Online Store10
Топ уязвимостей
CVE-2024-41551CampCodes Supplier Management System v1.0 уязвим для SQL-инъекций через Supply_Management_System/admin/view_order_items.php?id= .
CVE-2024-3535Критическая уязвимость обнаружена в Campcodes Church Management System 1.0. Это влияет на неизвестную часть файла /admin/index.php. Манипулирование аргументом password приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-259905 был присвоен этой уязвимости.
CVE-2024-3534Критическая уязвимость обнаружена в Campcodes Church Management System 1.0. Эта проблема затрагивает неизвестную функциональность файла login.php. Манипулирование аргументом password приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-259904.
CVE-2024-34935Уязвимость SQL-инъекции в /view/conversation_history_admin.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр conversation_id.
CVE-2024-34934Уязвимость SQL-инъекции в /view/emarks_range_grade_update_form.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр conversation_id.
CVE-2024-34932Уязвимость SQL-инъекции в /model/update_exam.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр name.
CVE-2024-34931Уязвимость SQL-инъекции в /model/update_subject.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр name.
CVE-2024-34929Уязвимость SQL-инъекции в /view/find_friends.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр my_index.
CVE-2024-34927Уязвимость SQL-инъекции в /model/update_classroom.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр name.
CVE-2024-33808Уязвимость SQL-инъекции в /model/get_timetable.php в системе управления школой campcodes Complete Web-Based 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр id.
CVE-2024-33806Уязвимость SQL-инъекции в /model/get_grade.php в системе управления школой campcodes Complete Web-Based 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр id.
CVE-2024-33805Уязвимость SQL-инъекции в /model/get_student.php в системе управления школой campcodes Complete Web-Based 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр id.
CVE-2024-33801Уязвимость SQL-инъекции в /model/get_subject_routing.php в системе управления школой campcodes Complete Web-Based 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр id.
CVE-2024-33800Уязвимость SQL-инъекции в /model/get_student1.php в системе управления школой campcodes Complete Web-Based 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр index.
CVE-2024-33799Уязвимость SQL-инъекции в /model/get_teacher.php в системе управления школой campcodes Complete Web-Based 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр id.
CVE-2024-33411Уязвимость SQL-инъекции в /model/get_admin_profile.php в Campcodes Complete Web-Based School Management System 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр my_index.
CVE-2024-33409Уязвимость SQL-инъекции в index.php в campcodes Complete Web-Based School Management System 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр name.
CVE-2024-33408Уязвимость SQL-инъекции в /model/get_classroom.php в campcodes Complete Web-Based School Management System 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр id.
CVE-2024-33403Уязвимость SQL-инъекции в /model/get_events.php в campcodes Complete Web-Based School Management System 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр event_id.
CVE-2024-2941В Campcodes Online Examination System 1.0 обнаружена уязвимость, которая была классифицирована как критическая. Данная проблема затрагивает некоторую неизвестную функциональность файла /adminpanel/admin/query/loginExe.php. Манипуляция аргументом pass приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-258032.
CVE-2024-2917В Campcodes House Rental Management System 1.0 обнаружена уязвимость. Она была объявлена критической. Данная уязвимость затрагивает неизвестную функциональность файла index.php. Манипуляция аргументом page приводит к включению файлов. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующий идентификатор этой уязвимости - VDB-257983.
CVE-2024-0497В Campcodes Student Information System 1.0 обнаружена уязвимость. Она классифицирована как критическая. Уязвима неизвестная функция файла /classes/Users.php?f=save. Манипуляция аргументом username приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. VDB-250602 - идентификатор, присвоенный этой уязвимости.
CVE-2023-7175В Campcodes Online College Library System 1.0 была обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /admin/borrow_add.php компонента HTTP POST Request Handler. Манипуляция аргументом student приводит к SQL-инъекции. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. VDB-249362 — идентификатор, присвоенный этой уязвимости.
CVE-2023-7156В Campcodes Online College Library System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла index.php компонента Search. Манипуляция аргументом category приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-249178 — идентификатор, присвоенный этой уязвимости.
CVE-2023-39115install/aiz-uploader/upload в Campcodes Online Matrimonial Website System Script 3.3 позволяет осуществлять XSS через специально созданный SVG-документ.