V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Rems

Уязвимости
50
Эксплуатируемые
0
Критический
7
Высокий
0

Топ уязвимостей

CVE-2024-40472Sourcecodester Daily Calories Monitoring Tool v1.0 уязвим для SQL-инъекции через "delete-calorie.php".
CVE-2024-3797Уязвимость была обнаружена в SourceCodester QR Code Bookmark System 1.0. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /endpoint/delete-bookmark.php?bookmark=1. Манипуляции с аргументом bookmark приводят к sql-инъекции. Атака может быть начата удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-260764.
CVE-2024-25211В Simple Expense Tracker v1.0 обнаружена уязвимость SQL-инъекции через параметр category по адресу /endpoint/delete_category.php.
CVE-2024-25210В Simple Expense Tracker v1.0 обнаружена уязвимость SQL-инъекции через параметр expense по адресу /endpoint/delete_expense.php.
CVE-2024-25209В Barangay Population Monitoring System 1.0 обнаружена уязвимость SQL-инъекции через параметр resident по адресу /endpoint/delete-resident.php.
CVE-2024-24142Sourcecodester School Task Manager 1.0 допускает SQL-инъекции через параметр 'subject'.
CVE-2024-26517Уязвимость SQL-инъекции в School Task Manager v.1.0 позволяет удаленному злоумышленнику получить конфиденциальную информацию через созданный пакет для компонента delete-task.php.
CVE-2025-63716SourceCodester Leads Manager Tool v1.0 уязвим для атак Cross-Site Request Forgery (CSRF), которые допускают несанкционированные операции по изменению состояния. В приложении отсутствуют механизмы защиты CSRF, такие как токены против КСФ или проверка того же происхождения для критических конечных точек.
CVE-2024-3129В SourceCodester Image Accordion Gallery App 1.0 обнаружена уязвимость. Она была классифицирована как критическая. Это затрагивает неизвестную часть файла /endpoint/add-image.php. Манипулирование аргументом image_name приводит к неограниченной загрузке. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-258873.
CVE-2025-63640Sourcecodester Medicine Reminder App v1.0 уязвим для Cross-Site Scripting (XSS) в полях «Medcine Name» и «Notes (Optional)» при создании «Предстоящее напоминальное напоминание», что позволяет злоумышленнику вводить произвольный потенциально вредоносный код HTML/JavaScript, который выполняется в браузере жертвы при нажатии кнопки «Сохранить напоминать».
CVE-2025-60313Sourcecodester Link Checker 1.0 уязвим для скрипинга Cross-Site (XSS) в URL-адресах ввода для проверки поля ввода. Это позволяет удаленному злоумышленнику выполнять произвольный код.
CVE-2025-60312Установка сюль-кодировщика в HTML Converter v1.0 уязвима для скрипинга поперечного сайдта (XSS) в поле «Ввода взорвания» с помощью дистанционного злоумышленника, позволяя удаленному злоумышленнику вводить произвольный код HTML/JavaScript, который выполняется в браузере жертвы при нажатии кнопки «Конвертировать в HTML».
CVE-2024-28276Sourcecodester School Task Manager 1.0 уязвим к межсайтовому скриптингу (XSS) через add-task.php?task_name=.
CVE-2024-27719Уязвимость межсайтового скриптинга (XSS) в rems FAQ Management System v.1.0 позволяет удаленному злоумышленнику получать конфиденциальную информацию через специально созданную полезную нагрузку в поле часто задаваемых вопросов в функции Add FAQ.
CVE-2024-1111В SourceCodester QR Code Login System 1.0 обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает неизвестную функциональность файла add-user.php. Манипулирование аргументом qr-code приводит к межсайтовому скриптингу. Атака может быть запущена удаленно. VDB-252470 - идентификатор, присвоенный этой уязвимости.
CVE-2023-43292Уязвимость Cross Site Scripting в My Food Recipe Using PHP with Source Code v.1.0 позволяет локальному злоумышленнику выполнять произвольный код с помощью специально созданной полезной нагрузки в параметрах Recipe Name, Procedure и ingredients.
CVE-2025-1168Обнаружена уязвимость в SourceCodester Contact Manager с экспортом в VCF 1.0. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /endpoint/delete-contact.php. Манипуляция с аргументом contact приводит к sql-инъекции. Атаку можно инициировать удаленно. Уязвимость была раскрыта общественности и может быть использована.
CVE-2024-9975В SourceCodester Drag and Drop Image Upload 1.0 обнаружена уязвимость. Она была оценена как критическая. Этой проблеме подвержена некоторая неизвестная функциональность файла /upload.php. Манипулирование приводит к неограниченной загрузке. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9799В SourceCodester Profile Registration without Reload Refresh 1.0 обнаружена уязвимость, которая была классифицирована как проблематичная. Эта уязвимость затрагивает неизвестную функциональность файла add.php. Манипулирование аргументом email_address/address/company_name/job_title/jobDescriptionparameter приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9320Уязвимость была обнаружена в SourceCodester Online Timesheet App 1.0 и классифицирована как проблематичная. Эта уязвимость затрагивает неизвестный код файла /endpoint/add-timesheet.php компонента Add Timesheet Form. Манипулирование аргументом day/task приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9319Уязвимость, классифицированная как критическая, была обнаружена в SourceCodester Online Timesheet App 1.0. Это затрагивает неизвестную часть файла /endpoint/delete-timesheet.php. Манипулирование аргументом timesheet приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9093В SourceCodester Profile Registration without Reload Refresh 1.0 обнаружена критическая уязвимость. Она затрагивает неизвестную часть файла del.php компонента GET Parameter Handler. Манипуляции с аргументом list приводят к SQL-инъекции. Злоумышленник может инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9092В SourceCodester Profile Registration without Reload Refresh 1.0 обнаружена уязвимость. Она была оценена как проблематичная. Этой проблеме подвержена некоторая неизвестная функциональность файла add.php компонента Registration Form. Манипулирование аргументом full_name приводит к межсайтовому скриптингу. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. Другие параметры также могут быть затронуты.
CVE-2024-8564Уязвимость была обнаружена в SourceCodester PHP CRUD 1.0. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /endpoint/update.php. Манипуляция аргументом tbl_person_id/first_name/middle_name/last_name приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-8563Уязвимость была обнаружена в SourceCodester PHP CRUD 1.0 и классифицирована как проблемная. Это затрагивает неизвестную часть файла /endpoint/update.php. Манипуляция аргументом first_name/middle_name/last_name приводит к межсайтовому скриптингу. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.
Открыть в каталоге с фильтром по вендору →