bdu,nvd
Code Projects
Уязвимости
437
Эксплуатируемые
0
Критический
42
Высокий
19
Топ продуктов
Exam Form Submission23Inventory Management System20Library System20Patient Record Management System20Blood Bank System17Online Shoe Store17Simple Laundry System15Online Restaurant Management System14Pharmacy Management System14Simple Admin Panel14Blood Bank Management System11Modern Bag11Content Management System10Point Of Sales And Inventory Management System10Blood Bank9Fighting Cock Information System9Simple School Management System9Vehicle Management9Online Class And Exam Scheduling System8Restaurant Reservation System8
Топ уязвимостей
CVE-2025-60306Кодовые проекты Simple Car Rental System 1.0 имеет проблему обхода разрешения, когда пользователи с низкой привилегией могут создавать сеансы с высокими привилегиями и выполнять чувствительные операции.
CVE-2024-34955Code-projects Budget Management версии 1.0 уязвим к SQL-инъекции через параметр delete.
CVE-2024-25307Code-projects Cinema Seat Reservation System 1.0 допускает SQL-инъекцию через параметр 'id' в "/Cinema-Reservation/booking.php?id=1.".
CVE-2024-25223В Simple Admin Panel App v1.0 обнаружена уязвимость SQL-инъекции через параметр orderID по адресу /adminView/viewEachOrder.php.
CVE-2024-25222В Task Manager App v1.0 обнаружена уязвимость SQL-инъекции через параметр projectID по адресу /TaskManager/EditProject.php.
CVE-2024-25220В Task Manager App v1.0 обнаружена уязвимость SQL-инъекции через параметр taskID по адресу /TaskManager/EditTask.php.
CVE-2024-24101Code-projects Scholars Tracking System 1.0 уязвим для SQL-инъекций в Eligibility Information Update.
CVE-2024-24095Code-projects Simple Stock System 1.0 уязвим для SQL-инъекций.
CVE-2024-24093Уязвимость SQL-инъекции в Code-projects Scholars Tracking System 1.0 позволяет злоумышленникам выполнять произвольный код через Personal Information Update information.
CVE-2024-1830Уязвимость была обнаружена в code-projects Library System 1.0. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла Source/librarian/user/student/lost-password.php. Манипулирование аргументом email приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-254618 — идентификатор, присвоенный этой уязвимости.
CVE-2024-1829Уязвимость была обнаружена в code-projects Library System 1.0. Она была объявлена критической. Эта уязвимость затрагивает неизвестную функциональность файла Source/librarian/user/student/registration.php. Манипулирование аргументом email/regno/phone/username приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-254617 был присвоен этой уязвимости.
CVE-2024-1828Уязвимость была обнаружена в code-projects Library System 1.0. Она была классифицирована как критическая. Затронута неизвестная функция файла Source/librarian/user/teacher/registration.php. Манипулирование аргументом email/idno/phone/username приводит к SQL-инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-254616.
CVE-2024-1827Уязвимость была обнаружена в code-projects Library System 1.0 и классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла Source/librarian/user/teacher/login.php. Манипулирование аргументом username/password приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-254615.
CVE-2024-1826Уязвимость была обнаружена в code-projects Library System 1.0 и классифицирована как критическая. Эта уязвимость затрагивает неизвестный код файла Source/librarian/user/student/login.php. Манипулирование аргументом username/password приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-254614 — идентификатор, присвоенный этой уязвимости.
CVE-2024-1820Уязвимость была обнаружена в code-projects Crime Reporting System 1.0. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла inchargelogin.php. Манипулирование аргументом email/password приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-254608.
CVE-2024-0489В code-projects Fighting Cock Information System 1.0 обнаружена уязвимость. Она объявлена критической. Эта уязвимость затрагивает неизвестный код файла /admin/action/edit_chicken.php. Манипуляция аргументом ref приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-250594 - идентификатор, присвоенный этой уязвимости.
CVE-2024-0488В code-projects Fighting Cock Information System 1.0 обнаружена уязвимость. Она классифицирована как критическая. Это затрагивает неизвестную часть файла /admin/action/new-feed.php. Манипуляция аргументом type_feed приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-250593.
CVE-2024-0487В code-projects Fighting Cock Information System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /admin/action/delete-vaccine.php. Манипуляция аргументом ref приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-250592.
CVE-2024-0486В code-projects Fighting Cock Information System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /admin/action/add_con.php. Манипуляция аргументом chicken приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-250591.
CVE-2024-0485В code-projects Fighting Cock Information System 1.0 обнаружена уязвимость, которая была классифицирована как критическая. Уязвима неизвестная функция файла admin/pages/tables/add_con.php. Манипуляция аргументом id приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. VDB-250590 - идентификатор, присвоенный этой уязвимости.
CVE-2024-0484В code-projects Fighting Cock Information System 1.0 обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла admin/action/update_mother.php. Манипуляция аргументом age_mother приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-250589.
CVE-2024-0478В code-projects Fighting Cock Information System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /admin/pages/edit_chicken.php. Манипуляция аргументом id приводит к sql-инъекции. Атака может быть инициирована удаленно. Соответствующим идентификатором этой уязвимости является VDB-250583.
CVE-2024-0477В code-projects Fighting Cock Information System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /admin/action/update-deworm.php. Манипуляция аргументом usage_deworm приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-250582 - идентификатор, присвоенный этой уязвимости.
CVE-2024-0475В code-projects Dormitory Management System 1.0 обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла modifyuser.php. Манипуляция аргументом user_id приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-250580.
CVE-2024-0474В code-projects Dormitory Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла login.php. Манипуляция аргументом username приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-250579.