nvd
Fabian
Уязвимости
484
Эксплуатируемые
0
Критический
24
Высокий
7
Топ продуктов
Online Music Site18Simple Online Hotel Reservation System18E-commerce Website17Client Details System16Online Hotel Reservation System16Real Estate Property Management System16Blood Bank Management System14Simple Food Ordering System14Online Bidding System13Online Product Reservation System13Student File Management System13Online Class And Exam Scheduling System12Online Reviewer System12Refugee Food Management System12Responsive Hotel Site11Chat System10Online Ordering System10Voting System10Hospital Management System9Hostel Management System9
Топ уязвимостей
CVE-2025-70152Код-проекты Community Project Scholars Tracking System 1.0 уязвима для SQL Injection в админ-контрольных точках управления пользователями /admin/save_user.php и /admin/update_user.php. Эти конечные точки не имеют проверки аутентификации и непосредственно концентрируют поставленные пользователем параметры POST (фамилия, фамилия, имя пользователя, пароль, user_id) в SQL-запросы без проверки или параметризации.
CVE-2025-69565Код-проекты Mobile Shop Management System 1.0 уязвим для загрузки файлов в /ExAddProduct.ph.
CVE-2025-69564Кодовые программы Mobile Shop Management System 1.0 уязвимы для SQL Injection in /ExAddNewUser.php через параметры Имя, Адрес, email, UserName, Пароль, ut confirm_password, Role, Branch, and Activate.
CVE-2025-69563Код-проекты Mobile Shop Management System 1.0 уязвима для SQL Injection in /ExLogin.php через параметр Пароль.
CVE-2025-69562Кодовые проекта Mobile Shop Management System 1.0 уязвимы для SQL Injection в /insertmessage.php через параметр userid.
CVE-2025-63622Уязвимость была обнаружена в кодовых проектах Online Complaint Site 1.0. Эта проблема затрагивает некоторую неизвестную обработку файла /cms/admin/subcategory.php. Эта манипуляция категорией аргументов вызывает инъекции SQL.
CVE-2024-0463В code-projects Online Faculty Clearance 1.0 обнаружена уязвимость. Она оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /production/admin_view_info.php компонента HTTP POST Request Handler. Манипуляция аргументом haydi приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-250568.
CVE-2024-0462В code-projects Online Faculty Clearance 1.0 обнаружена уязвимость. Она объявлена критической. Эта уязвимость затрагивает неизвестную функциональность файла /production/designee_view_status.php компонента HTTP POST Request Handler. Манипуляция аргументом haydi приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-250567.
CVE-2024-0461В code-projects Online Faculty Clearance 1.0 обнаружена уязвимость. Она классифицирована как критическая. Уязвима неизвестная функция файла deactivate.php компонента HTTP POST Request Handler. Манипуляция аргументом haydi приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. VDB-250566 - идентификатор, присвоенный этой уязвимости.
CVE-2023-7142В code-projects Client Details System 1.0 была обнаружена уязвимость. Она была объявлена проблемной. Эта уязвимость затрагивает неизвестную функциональность файла /admin/clientview.php. Манипуляция аргументом ID приводит к SQL-инъекции. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-249145.
CVE-2023-7141В code-projects Client Details System 1.0 была обнаружена уязвимость. Она была классифицирована как проблемная. Уязвима неизвестная функция файла /admin/update-clients.php. Манипуляция аргументом uid приводит к SQL-инъекции. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-249144.
CVE-2023-7140В code-projects Client Details System 1.0 была обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает некоторую неизвестную обработку файла /admin/manage-users.php. Манипуляция аргументом id приводит к SQL-инъекции. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-249143.
CVE-2023-7139В code-projects Client Details System 1.0 была обнаружена уязвимость, классифицированная как проблемная. Эта уязвимость затрагивает неизвестный код файла /admin/regester.php компонента HTTP POST Request Handler. Манипуляция аргументом fname/lname/email/contact приводит к SQL-инъекции. Эксплойт был обнародован и может быть использован. VDB-249142 — идентификатор, присвоенный этой уязвимости.
CVE-2023-7127В code-projects Automated Voting System 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код компонента Login. Манипуляция аргументом idno приводит к SQL-инъекции. Эксплойт был обнародован и может быть использован. VDB-249130 — идентификатор, присвоенный этой уязвимости.
CVE-2023-7111В code-projects Library Management System 2.0 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла index.php. Манипулирование аргументом category приводит к SQL-инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. VDB-249006 - идентификатор этой уязвимости.
CVE-2023-7110В code-projects Library Management System 2.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла login.php. Манипулирование аргументом student приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-249005.
CVE-2023-7109В code-projects Library Management System 2.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /admin/login.php. Манипулирование аргументом username приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-249004.
CVE-2023-7107В code-projects E-Commerce Website 1.0 обнаружена уязвимость. Она была оценена как критическая. Этой проблемой затронута некоторая неизвестная функциональность файла user_signup.php. Манипулирование аргументом firstname/middlename/email/address/contact/username приводит к SQL-инъекции. Атака может быть запущена удаленно. VDB-249002 - идентификатор этой уязвимости.
CVE-2023-7105В code-projects E-Commerce Website 1.0 обнаружена уязвимость. Она была классифицирована как критическая. Затронута неизвестная функция файла index_search.php. Манипулирование аргументом search приводит к SQL-инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-249000.
CVE-2023-7097В code-projects Water Billing System 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /addbill.php. Манипулирование аргументом owners_id приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-248949.
CVE-2023-1561В code-projects Simple Online Hotel Reservation System 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвима неизвестная функция файла add_room.php. Манипуляция приводит к неограниченной загрузке. Можно запустить атаку удаленно. VDB-223554 - это идентификатор, присвоенный этой уязвимости.
CVE-2023-1498В code-projects Responsive Hotel Site 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвима неизвестная функция файла messages.php компонента Newsletter Log Handler. Манипулирование аргументом title приводит к SQL-инъекции. Атаку можно начать удаленно. Эксплойт был обнародован и может быть использован. VDB-223398 - идентификатор, присвоенный этой уязвимости.
CVE-2022-2707В SourceCodester Online Class and Exam Scheduling System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /pages/faculty_sched.php. Манипулирование аргументом faculty с вводом ' OR (SELECT 2078 FROM(SELECT COUNT(*),CONCAT(0x716a717071,(SELECT (ELT(2078=2078,1))),0x717a706a71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- uYCM приводит к SQL-инъекции. Атака может быть осуществлена удаленно. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-205831.
CVE-2022-2706В SourceCodester Online Class and Exam Scheduling System 1.0 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла /pages/class_sched.php. Манипулирование аргументом class с вводом '||(SELECT 0x684d6b6c WHERE 5993=5993 AND (SELECT 2096 FROM(SELECT COUNT(*),CONCAT(0x717a786b71,(SELECT (ELT(2096=2096,1))),0x717a626271,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a))||' приводит к SQL-инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. VDB-205830 - идентификатор, присвоенный этой уязвимости.
CVE-2025-70151Кодовые проекты Scholars Tracking System 1.0 позволяют аутентифицированному злоумышленнику добиться удаленного выполнения кода с помощью неограниченной загрузки файлов. Конечные точки update_profile_picture.php и upload_picture.php хранят загружать файлы в веб-доступные загрузки / каталог, используя оригинальное, поставляемое пользователем имя файла без проверки типа или расширения файла. Загружая файл PHP и затем запрашивая его из /uploads/, злоумышленник может выполнить произвольный код PHP в качестве пользователя веб-сервера.