nvd,anchore_overrides
Phpjabbers
Уязвимости
139
Эксплуатируемые
0
Критический
30
Высокий
29
Топ продуктов
Cleaning Business Software9Time Slots Booking Calendar9Appointment Scheduler8Availability Booking Calendar8Cinema Booking System8Event Booking Calendar7Fundraising Script7Car Rental Script6Hotel Booking System6Bus Reservation System5Callback Widget5Document Creator5Restaurant Booking System5Car Park Booking System4Class Scheduling System4Event Ticketing System4Food Delivery Script3Meeting Room Booking System3Night Club Booking Software3Shared Asset Booking System3
Топ уязвимостей
CVE-2024-57430Уязвимость SQL-инъекции в функции pjActionGetUser PHPJabbers Cinema Booking System v2.0 позволяет злоумышленникам манипулировать запросами к базе данных через параметр column. Использование этого недостатка может привести к несанкционированному раскрытию информации, повышению привилегий или манипуляции с базой данных.
CVE-2023-40767Перечисление пользователей обнаружено в PHPJabbers Make an Offer Widget v1.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40766Перечисление пользователей обнаружено в PHPJabbers Ticket Support Script v3.2. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40765Перечисление пользователей обнаружено в PHPJabbers Event Booking Calendar v4.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40764Перечисление пользователей обнаружено в PHP Jabbers Car Rental Script v3.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40763Перечисление пользователей обнаружено в PHPJabbers Taxi Booking Script v2.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40762Перечисление пользователей обнаружено в PHPJabbers Fundraising Script v1.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40761Перечисление пользователей обнаружено в PHPJabbers Yacht Listing Script v2.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40760Перечисление пользователей обнаружено в PHP Jabbers Hotel Booking System v4.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40759Перечисление пользователей обнаружено в PHP Jabbers Restaurant Booking Script v3.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40758Перечисление пользователей обнаружено в PHPJabbers Document Creator v1.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40757Перечисление пользователей обнаружено в PHPJabbers Food Delivery Script v3.1. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40756Перечисление пользователей обнаружено в PHPJabbers Callback Widget v1.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-40749PHPJabbers Food Delivery Script v3.0 уязвим для SQL-инъекции в параметре "column" index.php.
CVE-2023-40748PHPJabbers Food Delivery Script 3.0 имеет уязвимость SQL-инъекции (SQLi) в параметре "q" index.php.
CVE-2023-39776Уязвимость File Upload в PHPJabbers Ticket Support Script v3.2 позволяет злоумышленникам выполнять произвольный код путем загрузки специально созданного файла.
CVE-2023-36311Существует уязвимость SQL-инъекции (SQLi) в параметре "column" index.php в PHPJabbers Document Creator v1.0.
CVE-2023-36140В PHPJabbers Cleaning Business Software 1.0 отсутствует шифрование паролей пользователей, что позволяет злоумышленнику получить доступ ко всем учетным записям пользователей.
CVE-2023-36139В PHPJabbers Cleaning Business Software 1.0 отсутствие проверки при изменении адреса электронной почты и/или пароля (на странице профиля) позволяет удаленным злоумышленникам захватывать учетные записи.
CVE-2023-36134В PHP Jabbers Class Scheduling System 1.0 отсутствие проверки при изменении адреса электронной почты и/или пароля (на странице профиля) позволяет удаленным злоумышленникам захватывать учетные записи.
CVE-2023-36133PHPJabbers Availability Booking Calendar 5.0 уязвим для захвата учетной записи пользователя через изменение имени пользователя/пароля.
CVE-2023-36132PHP Jabbers Availability Booking Calendar 5.0 уязвим для неправильного контроля доступа.
CVE-2023-36131PHPJabbers Availability Booking Calendar 5.0 уязвим для неправильного контроля доступа из-за неправильной проверки входных данных параметра password.
CVE-2023-33562Перечисление пользователей обнаружено в PHP Jabbers Time Slots Booking Calendar v3.3. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.
CVE-2023-33561Неправильная проверка входных данных параметра password в PHP Jabbers Time Slots Booking Calendar v 3.3 приводит к небезопасным паролям.