V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Online_ordering_system_project

Уязвимости
21
Эксплуатируемые
0
Критический
13
Высокий
7

Топ продуктов

Топ уязвимостей

CVE-2022-31357В Online Ordering System v2.3.2 обнаружена уязвимость SQL-инъекции через /ordering/admin/inventory/index.php?view=edit&id=.
CVE-2022-31356В Online Ordering System v2.3.2 обнаружена уязвимость SQL-инъекции через /ordering/admin/store/index.php?view=edit&id=.
CVE-2022-31355В Online Ordering System v2.3.2 обнаружена уязвимость SQL-инъекции через /ordering/index.php?q=category&search=.
CVE-2022-31338Online Ordering System 2.3.2 уязвима для SQL-инъекции через /ordering/admin/user/index.php?view=edit&id=.
CVE-2022-31337Online Ordering System 2.3.2 уязвима для SQL-инъекции через /ordering/admin/category/index.php?view=edit&id=.
CVE-2022-31336Online Ordering System 2.3.2 уязвима для SQL-инъекции через /ordering/admin/stockin/loaddata.php.
CVE-2022-31335Online Ordering System 2.3.2 уязвима для SQL-инъекции через /ordering/admin/stockin/index.php?view=edit&id=.
CVE-2022-31329Online Ordering System By janobe 2.3.2 уязвима для SQL-инъекции через /ordering/admin/orders/loaddata.php.
CVE-2022-31328Online Ordering System By janobe 2.3.2 имеет SQL-инъекцию через /ordering/admin/products/index.php?view=edit&id=.
CVE-2022-31327Online Ordering System By janobe 2.3.2 уязвима для SQL-инъекции через /ordering/index.php?q=products&id=.
CVE-2022-30797Online Ordering System 1.0 от oretnom23 уязвим для SQL-инъекций через admin/vieworders.php.
CVE-2021-28294Система онлайн-заказов 1.0 уязвима для произвольной загрузки файлов через /onlineordering/GPST/store/initiateorder.php, что может привести к удаленному выполнению кода (RCE).
CVE-2021-25211Уязвимость произвольной загрузки файлов в SourceCodester Ordering System v 1.0 позволяет злоумышленникам выполнять произвольный код через загрузку файла в ordering\admin\products\edit.php.
CVE-2022-36581Обнаружено, что Online Ordering System v2.3.2 содержит уязвимость SQL-инъекции через параметр user_email в /admin/login.php.
CVE-2021-28295Система онлайн-заказов 1.0 уязвима для несанкционированной SQL-инъекции через /onlineordering/GPST/admin/design.php, что может привести к раскрытию информации из базы данных.
CVE-2022-36580Уязвимость произвольной загрузки файлов в компоненте /admin/products/controller.php?action=add Online Ordering System v2.3.2 позволяет злоумышленникам выполнять произвольный код через специально созданный PHP-файл.
CVE-2022-30799Online Ordering System v1.0 от oretnom23 имеет SQL-инъекцию через store/orderpage.php.
CVE-2022-30798Online Ordering System v1.0 от oretnom23 уязвим для SQL-инъекций через admin/viewreport.php.
CVE-2022-30795Online Ordering System v1.0 от oretnom23 уязвим для SQL-инъекций через admin/editproductimage.php.
CVE-2022-30794Online Ordering System v1.0 от oretnom23 уязвим для SQL-инъекций через admin/editproductetails.php.
CVE-2025-7755В code-projects Online Ordering System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную обработку файла /admin/edit_product.php. Манипуляция аргументом image приводит к незащищенной загрузке файлов. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован [1]. Уязвимость существует из-за неадекватной проверки загружаемых файлов. Система не проверяет расширение файла, тип MIME и содержимое файла, что позволяет загружать вредоносные PHP-скрипты. Злоумышленники могут использовать клиент AntSword для выполнения произвольных команд, доступа к файловой системе и кражи конфиденциальных данных. Рекомендуется обновить систему или заменить уязвимый компонент альтернативным продуктом. Источники: - [1] https://vuldb.com/?id.316745 - [2] https://github.com/AlbaDove/cve/issues/4 - [3] https://code-projects.org/
Открыть в каталоге с фильтром по вендору →