nvd
Razormist
Уязвимости
76
Эксплуатируемые
0
Критический
10
Высокий
22
Топ продуктов
Online Discussion Forum Site16Loan Management System11Employee Management System9Online Polling System7Student Result Management System6Simple Membership System5Basic Library System3Phone Contact Manager System3Student Record Management System3Complaint Management System2Health Center Patient Record Management System2Telecom Billing Management System2Airport Booking Management System1Display Username After Login1Payroll Management System1Phone Management System1Simple Computer Store System1Simple Hotel Booking System1Tourist Reservation System1
Топ уязвимостей
CVE-2024-31678Sourcecodester Loan Management System v1.0 уязвим к SQL-инъекции через параметр "password" в файле "login.php".
CVE-2024-2690В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость. Она классифицирована как критическая. Уязвима неизвестная функция файла /uupdate.php. Манипулирование аргументом ima приводит к неограниченной загрузке. Возможно удаленное проведение атаки. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-257388.
CVE-2024-2331В SourceCodester Tourist Reservation System 1.0 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает функцию ad_writedata файла System.cpp. Манипуляция аргументом ad_code приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-256282 - идентификатор, присвоенный этой уязвимости.
CVE-2024-1876В SourceCodester Employee Management System 1.0 обнаружена уязвимость. Она классифицирована как критическая. Уязвима неизвестная функция файла /psubmit.php. Манипулирование аргументом pid с вводом '+or+1%3d1%23 приводит к SQL-инъекции. Возможно удаленное проведение атаки. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости — VDB-254724.
CVE-2023-5260В SourceCodester Simple Membership System 1.0 обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла group_validator.php. Манипулирование аргументом club_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-240869.
CVE-2023-4845Уязвимость была обнаружена в SourceCodester Simple Membership System 1.0. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестный код файла account_edit_query.php. Манипулирование аргументом admin_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-239254 является идентификатором, присвоенным этой уязвимости.
CVE-2022-37138Loan Management System 1.0 уязвим для SQL-инъекции на странице входа в систему, что позволяет неавторизованным пользователям входить в систему в качестве администратора после внедрения формы имени пользователя.
CVE-2022-2766В SourceCodester Loan Management System обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /index.php. Манипулирование аргументом password приводит к sql-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-206162 - идентификатор, присвоенный этой уязвимости.
CVE-2022-2666В SourceCodester Loan Management System обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла login.php. Манипулирование аргументом username приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был опубликован и может быть использован. VDB-205618 - это идентификатор, присвоенный этой уязвимости.
CVE-2020-24932Уязвимость SQL Injection существует в Sourcecodester Complaint Management System 1.0 через параметр cid в complaint-details.php.
CVE-2024-1878В SourceCodester Employee Management System 1.0 обнаружена уязвимость. Она оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /myprofile.php. Манипулирование аргументом id с вводом 1%20or%201=1 приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-254726 — идентификатор, присвоенный этой уязвимости.
CVE-2024-1877В SourceCodester Employee Management System 1.0 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестную функциональность файла /cancel.php. Манипулирование аргументом id с вводом 1%20or%201=1 приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-254725.
CVE-2024-1875В SourceCodester Complaint Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла users/register-complaint.php компонента Lodge Complaint Section. Манипулирование приводит к неограниченной загрузке. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Связанный идентификатор этой уязвимости — VDB-254723.
CVE-2023-3152В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла admin\posts\view_post.php. Манипулирование приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-231021.
CVE-2023-3151В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает неизвестную функциональность файла user\manage_user.php. Манипулирование аргументом id приводит к sql-инъекции. Атака может быть произведена удаленно. Идентификатором этой уязвимости является VDB-231020.
CVE-2023-3150В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестную функциональность файла posts\manage_post.php. Манипулирование аргументом id приводит к sql-инъекции. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-231019.
CVE-2023-3149В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость. Она классифицирована как критическая. Затронута неизвестная функция файла admin\user\manage_user.php. Манипулирование аргументом id приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. VDB-231018 - идентификатор, присвоенный этой уязвимости.
CVE-2023-3148В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла admin\posts\manage_post.php. Манипулирование аргументом id приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-231017.
CVE-2023-3147В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла admin\categories\view_category.php. Манипулирование аргументом id приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-231016.
CVE-2023-3146В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла admin\categories\manage_category.php. Манипулирование аргументом id приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-231015.
CVE-2023-3145В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает неизвестную функциональность файла classes\Users.php?f=registration. Манипулирование аргументом username приводит к sql-инъекции. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. VDB-231014 - идентификатор, присвоенный этой уязвимости.
CVE-2022-2667В SourceCodester Loan Management System обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла delete_lplan.php. Манипулирование аргументом lplan_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был опубликован и может быть использован. Связанный идентификатор этой уязвимости - VDB-205619.
CVE-2023-5027В SourceCodester Simple Membership System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла club_validator.php. Манипуляция аргументом club приводит к SQL-инъекции. Атака может быть начата удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-239869 был присвоен этой уязвимости.
CVE-2023-4846Уязвимость была обнаружена в SourceCodester Simple Membership System 1.0. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла delete_member.php. Манипулирование аргументом mem_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-239255.
CVE-2023-4844Уязвимость была обнаружена в SourceCodester Simple Membership System 1.0. Она была классифицирована как критическая. Это затрагивает неизвестную часть файла club_edit_query.php. Манипулирование аргументом club_id приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-239253 был присвоен этой уязвимости.