V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Razormist

Уязвимости
76
Эксплуатируемые
0
Критический
10
Высокий
22

Топ уязвимостей

CVE-2024-31678Sourcecodester Loan Management System v1.0 уязвим к SQL-инъекции через параметр "password" в файле "login.php".
CVE-2024-2690В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость. Она классифицирована как критическая. Уязвима неизвестная функция файла /uupdate.php. Манипулирование аргументом ima приводит к неограниченной загрузке. Возможно удаленное проведение атаки. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-257388.
CVE-2024-2331В SourceCodester Tourist Reservation System 1.0 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает функцию ad_writedata файла System.cpp. Манипуляция аргументом ad_code приводит к переполнению буфера. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-256282 - идентификатор, присвоенный этой уязвимости.
CVE-2024-1876В SourceCodester Employee Management System 1.0 обнаружена уязвимость. Она классифицирована как критическая. Уязвима неизвестная функция файла /psubmit.php. Манипулирование аргументом pid с вводом '+or+1%3d1%23 приводит к SQL-инъекции. Возможно удаленное проведение атаки. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости — VDB-254724.
CVE-2023-5260В SourceCodester Simple Membership System 1.0 обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла group_validator.php. Манипулирование аргументом club_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-240869.
CVE-2023-4845Уязвимость была обнаружена в SourceCodester Simple Membership System 1.0. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестный код файла account_edit_query.php. Манипулирование аргументом admin_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-239254 является идентификатором, присвоенным этой уязвимости.
CVE-2022-37138Loan Management System 1.0 уязвим для SQL-инъекции на странице входа в систему, что позволяет неавторизованным пользователям входить в систему в качестве администратора после внедрения формы имени пользователя.
CVE-2022-2766В SourceCodester Loan Management System обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /index.php. Манипулирование аргументом password приводит к sql-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-206162 - идентификатор, присвоенный этой уязвимости.
CVE-2022-2666В SourceCodester Loan Management System обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла login.php. Манипулирование аргументом username приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был опубликован и может быть использован. VDB-205618 - это идентификатор, присвоенный этой уязвимости.
CVE-2020-24932Уязвимость SQL Injection существует в Sourcecodester Complaint Management System 1.0 через параметр cid в complaint-details.php.
CVE-2024-1878В SourceCodester Employee Management System 1.0 обнаружена уязвимость. Она оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /myprofile.php. Манипулирование аргументом id с вводом 1%20or%201=1 приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-254726 — идентификатор, присвоенный этой уязвимости.
CVE-2024-1877В SourceCodester Employee Management System 1.0 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестную функциональность файла /cancel.php. Манипулирование аргументом id с вводом 1%20or%201=1 приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-254725.
CVE-2024-1875В SourceCodester Complaint Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла users/register-complaint.php компонента Lodge Complaint Section. Манипулирование приводит к неограниченной загрузке. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Связанный идентификатор этой уязвимости — VDB-254723.
CVE-2023-3152В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла admin\posts\view_post.php. Манипулирование приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-231021.
CVE-2023-3151В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает неизвестную функциональность файла user\manage_user.php. Манипулирование аргументом id приводит к sql-инъекции. Атака может быть произведена удаленно. Идентификатором этой уязвимости является VDB-231020.
CVE-2023-3150В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестную функциональность файла posts\manage_post.php. Манипулирование аргументом id приводит к sql-инъекции. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-231019.
CVE-2023-3149В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость. Она классифицирована как критическая. Затронута неизвестная функция файла admin\user\manage_user.php. Манипулирование аргументом id приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. VDB-231018 - идентификатор, присвоенный этой уязвимости.
CVE-2023-3148В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла admin\posts\manage_post.php. Манипулирование аргументом id приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-231017.
CVE-2023-3147В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла admin\categories\view_category.php. Манипулирование аргументом id приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-231016.
CVE-2023-3146В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла admin\categories\manage_category.php. Манипулирование аргументом id приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-231015.
CVE-2023-3145В SourceCodester Online Discussion Forum Site 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает неизвестную функциональность файла classes\Users.php?f=registration. Манипулирование аргументом username приводит к sql-инъекции. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. VDB-231014 - идентификатор, присвоенный этой уязвимости.
CVE-2022-2667В SourceCodester Loan Management System обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла delete_lplan.php. Манипулирование аргументом lplan_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был опубликован и может быть использован. Связанный идентификатор этой уязвимости - VDB-205619.
CVE-2023-5027В SourceCodester Simple Membership System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла club_validator.php. Манипуляция аргументом club приводит к SQL-инъекции. Атака может быть начата удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-239869 был присвоен этой уязвимости.
CVE-2023-4846Уязвимость была обнаружена в SourceCodester Simple Membership System 1.0. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла delete_member.php. Манипулирование аргументом mem_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-239255.
CVE-2023-4844Уязвимость была обнаружена в SourceCodester Simple Membership System 1.0. Она была классифицирована как критическая. Это затрагивает неизвестную часть файла club_edit_query.php. Манипулирование аргументом club_id приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-239253 был присвоен этой уязвимости.
Открыть в каталоге с фильтром по вендору →