anchore_overrides,nvd
Oretnom23
Уязвимости
761
Эксплуатируемые
0
Критический
190
Высокий
104
Топ продуктов
Online Computer And Laptop Store32Computer Laboratory Management System30Human Resource Management System29Online Eyewear Shop29Online Food Ordering System29Clinic\'s Patient Management System27Lost And Found Information System27Customer Support System19Food Ordering Management System17Simple Online Bidding System17Ac Repair And Services System16Employee And Visitor Gate Pass Logging System15Employee Task Management System15Service Provider Management System15Simple Customer Relationship Management System15Student Study Center Desk Management System15Simple Student Attendance System14Online Car Wash Booking System13Simple Cold Storage Management System13Car Driving School Management System12
Топ уязвимостей
CVE-2026-30533Уязвимость SQL Injection существует в системе онлайн-заказа продуктов питания SourceCodester v1.0 в файле admin/manage_product.php через параметр "id".
CVE-2026-30532Уязвимость SQL Injection существует в SourceCodester Online Food Ordering System v1.0 в файле admin/view_product.php через параметр "id".
CVE-2026-30530Уязвимость SQL Injection существует в SourceCodester Online Food Ordering System v1.0 в файле Actions.php (в частности, действие save_customer). Приложение не может должным образом санировать пользовательский ввод, поставляемый в параметр «имя пользователя». Это позволяет злоумышленнику вводить вредоносные команды SQL.
CVE-2026-26708Sourcecodester Аптечная точка продаж система v1.0 уязвима для SQL Injection в /pharmacy/manage_user.php.
CVE-2026-26707Sourcecodester Pharmacy Point of Sale System v1.0 уязвима для SQL Injection in/pharmacy/view_supplier.php.
CVE-2026-26706Sourcecodester Аптечный пункт продаж System v1.0 уязвим для SQL Injection in /pharmacy/view_receipt.php.
CVE-2026-26705Sourcecodester Аптечная точка продаж система v1.0 уязвима для SQL Injection в /pharmacy/view_product.php.
CVE-2026-26704Sourcecodester Pharmacy Point of Sale System v1.0 уязвим для SQL Injection in/pharmacy/view_category.php.
CVE-2025-44192SourceCodester Simple Barangay Management System v1.0 имеет уязвимость SQL-инъекции в /barangay_management/admin/?page=view_clearance. Атакующий может внедрить вредоносный SQL-код в параметр 'id', что позволит ему выполнить несанкционированные действия с базой данных [1].
Источники:
- [1] https://github.com/red-team00/bug_report/blob/main/simple-barangay-management-system/SQLi-1.md
CVE-2024-52675SourceCodester Sentiment Based Movie Rating System 1.0 уязвим для SQL-инъекций в /msrps/movies.php.
CVE-2024-50766SourceCodester Survey Application System 1.0 уязвим для SQL-инъекции в takeSurvey.php через параметр id.
CVE-2024-46293Sourcecodester Online Medicine Ordering System 1.0 подвержена некорректному контролю доступа. Отсутствуют проверки авторизации для административных операций. В частности, злоумышленник может выполнять действия уровня администратора, не имея действительного токена сеанса. Приложение вообще не проверяет, вошел ли пользователь в систему как администратор, и даже не проверяет наличие токена сеанса.
CVE-2024-40394В Simple Library Management System Project Using PHP/MySQL v1.0 обнаружена уязвимость произвольной загрузки файлов через компонент ajax.php.
CVE-2024-40073Было обнаружено, что система генератора кодов онлайн-идентификаторов 1.0 содержит уязвимость инъекций SQL через параметр шаблона по адресу id_generator/admin/?page=generate&template=4.
CVE-2024-40072Было обнаружено, что система генератора кодов с Sourcecodeter Online ID System 1.0 содержит уязвимость инъекций SQL через параметр id в id_generator/admin/?page=generate/index&id=1.
CVE-2024-40071Было обнаружено, что Sourcecodeter Online ID Generator System 1.0 содержит произвольную уязвимость загрузки файлов через id_generator/classes/SystemSettings.php?f=update_settings. Эта уязвимость позволяет злоумышленникам выполнять произвольный код через созданный файл PHP.
CVE-2024-37858Уязвимость SQL-инъекции в Lost and Found Information System 1.0 позволяет удаленному злоумышленнику повысить привилегии через параметр id в php-lfis/admin/categories/manage_category.php.
CVE-2024-35469Уязвимость SQL-инъекции в /hrm/user/ в системе управления человеческими ресурсами SourceCodester версии 1.0 позволяет злоумышленникам выполнять произвольные SQL-команды через параметр password.
CVE-2024-34833Sourcecodester Payroll Management System v1.0 уязвим для загрузки файлов. Пользователи могут загружать изображения через страницу "save_settings". Не прошедший проверку подлинности злоумышленник может использовать эту функциональность для загрузки вредоносного PHP-файла. Успешная эксплуатация этой уязвимости приводит к возможности выполнения произвольного кода от имени пользователя, запускающего веб-сервер.
CVE-2024-3465В SourceCodester Laundry Management System 1.0 обнаружена уязвимость. Она была классифицирована как критическая. Уязвимой является функция laporan_filter файла /application/controller/Transaki.php. Манипулирование аргументом dari/sampai приводит к sql-инъекции. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован. VDB-259746 - это идентификатор, присвоенный этой уязвимости.
CVE-2024-3464В SourceCodester Laundry Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает функцию laporan_filter файла /application/controller/Pelanggan.php. Манипулирование аргументом jeniskelamin приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-259745 был присвоен этой уязвимости.
CVE-2024-34480SourceCodester Computer Laboratory Management System 1.0 допускает SQL-инъекцию в admin/category/view_category.php id.
CVE-2024-34479SourceCodester Computer Laboratory Management System 1.0 допускает SQL-инъекцию в classes/Master.php id.
CVE-2024-3445В SourceCodester Laundry Management System 1.0 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /karyawan/laporan_filter. Манипулирование аргументом data_karyawan приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-259702 - это идентификатор, присвоенный этой уязвимости.
CVE-2024-3376В SourceCodester Computer Laboratory Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Проблема затрагивает неизвестную часть файла config.php. Манипулирование аргументом url приводит к выполнению после перенаправления. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-259497 был присвоен этой уязвимости.