V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Clive_21

Уязвимости
10
Эксплуатируемые
0
Критический
0
Высокий
0

Топ уязвимостей

CVE-2024-6308В itsourcecode Simple Online Hotel Reservation System 1.0 обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестный код файла index.php. Манипуляция аргументом username приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-269620.
CVE-2024-6116Уязвимость, классифицированная как критическая, была обнаружена в itsourcecode Simple Online Hotel Reservation System 1.0. Этой проблеме подвержена некоторая неизвестная функциональность файла edit_room.php. Манипулирование аргументом photo приводит к неограниченной загрузке. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-268868.
CVE-2024-6115Уязвимость, классифицированная как критическая, была обнаружена в itsourcecode Simple Online Hotel Reservation System 1.0. Этой уязвимости подвержена неизвестная функциональность файла add_room.php. Манипулирование аргументом photo приводит к неограниченной загрузке. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован. Связанный идентификатор этой уязвимости — VDB-268867.
CVE-2026-3164Уязвимость была обнаружена в его исследуемом новостном портале Project 1.0. Эта проблема затрагивает некоторую неизвестную обработку файла /admin/contactus.php. Манипуляция аргументом о заголовке приводит к sql инъекции. Можно запустить атаку дистанционно. Эксплойт был обнародован и может быть использован.
CVE-2026-3135В его исподителе был выявлен слабость в его исподителе, новостном портале Project 1.0. Пораженный элемент является неизвестной функцией файла /admin/admin/add-category.php. Эта манипуляция аргументом категории вызывает sql инъекции. Можно инициировать атаку удаленно. Экспловт был доступен для общественности и может быть использован для нападений.
CVE-2026-3134В его исподителе был обнаружен недостаток безопасности в его исподителе Новости Портал Проект 1.0. Пораженный элемент является неизвестной функцией файла /newsportal/admin/edit-category.php. Манипуляции с аргументом категории приводят к sql инъекции. Атака может быть выполнена с удаленности. Эксплойт был обнародован и может использоваться для атак.
CVE-2026-2225В его исследственном коде News Portal Project 1.0 обнаружен недочет. Эта уязвимость затрагивает неизвестный код файла /admin/index.php компонента Administrator Login. Эта манипуляция аргументом электронной почты вызывает sql инъекции. Нападение может быть инициировано дистанционно. Эксплойт был опубликован и может быть использован.
CVE-2026-2161Уязвимость была обнаружена в его системе управления кодом кода 1.0. От этой проблемы затронуты некоторые неизвестные функциональные возможности файла /admin/formget-password.php. Манипуляция аргументом электронной почты приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был обнародован и может быть использован.
CVE-2026-1688В его системе управления каталогами и исходного кода обнаружена уязвимость. Пораженным элементом является неизвестная функция файла /admin/index.php. Манипулирование аргументом имя пользователя приводит к sql инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован.
CVE-2026-2162Уязвимость была определена в его исподителе Новостного Портала Проект 1.0. Это затрагивает неизвестную часть файла /admin/aboutus.php. Эта манипуляция аргументом фразы вызывает sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был публично раскрыт и может быть использован.
Открыть в каталоге с фильтром по вендору →