nvd
Phone_shop_sales_management_system_project
Уязвимости
4
Эксплуатируемые
0
Критический
3
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2021-36624Sourcecodester Phone Shop Sales Managements System версии 1.0 страдает от удаленной уязвимости SQL-инъекции, которая позволяет обойти аутентификацию.
CVE-2021-36623Произвольная загрузка файлов в Sourcecodester Phone Shop Sales Management System 1.0 позволяет выполнить код на стороне сервера (RCE).
CVE-2021-36560Phone Shop Sales Managements System, использующая PHP с исходным кодом 1.0, уязвима для обхода аутентификации, что приводит к захвату учетной записи администратора.
CVE-2021-35337Sourcecodester Phone Shop Sales Managements System 1.0 уязвим для Insecure Direct Object Reference (IDOR). Любой злоумышленник сможет видеть счета разных пользователей, изменив параметр id.