nvd
Rems
Уязвимости
50
Эксплуатируемые
0
Критический
7
Высокий
0
Топ продуктов
Leads Manager Tool4Php Crud4Qr Code Bookmark System4Daily Calories Monitoring Tool3Interactive Map With Marker3Profile Registration Without Reload\/refresh3School Task Manager3Task Progress Tracker3Link Status Checker2My Food Recipe2Online Timesheet App2Simple Expense Tracker App2Barangay Population Monitoring System1Contact Manager With Export To Vcf1Daily Expenses Monitoring App1Drag And Drop Image Upload1Faq Management System1Image Accordion Gallery App1Image Compressor Tool1Markdown To Html Converter1
Топ уязвимостей
CVE-2024-40472Sourcecodester Daily Calories Monitoring Tool v1.0 уязвим для SQL-инъекции через "delete-calorie.php".
CVE-2024-3797Уязвимость была обнаружена в SourceCodester QR Code Bookmark System 1.0. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /endpoint/delete-bookmark.php?bookmark=1. Манипуляции с аргументом bookmark приводят к sql-инъекции. Атака может быть начата удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-260764.
CVE-2024-25211В Simple Expense Tracker v1.0 обнаружена уязвимость SQL-инъекции через параметр category по адресу /endpoint/delete_category.php.
CVE-2024-25210В Simple Expense Tracker v1.0 обнаружена уязвимость SQL-инъекции через параметр expense по адресу /endpoint/delete_expense.php.
CVE-2024-25209В Barangay Population Monitoring System 1.0 обнаружена уязвимость SQL-инъекции через параметр resident по адресу /endpoint/delete-resident.php.
CVE-2024-24142Sourcecodester School Task Manager 1.0 допускает SQL-инъекции через параметр 'subject'.
CVE-2024-26517Уязвимость SQL-инъекции в School Task Manager v.1.0 позволяет удаленному злоумышленнику получить конфиденциальную информацию через созданный пакет для компонента delete-task.php.
CVE-2025-63716SourceCodester Leads Manager Tool v1.0 уязвим для атак Cross-Site Request Forgery (CSRF), которые допускают несанкционированные операции по изменению состояния. В приложении отсутствуют механизмы защиты CSRF, такие как токены против КСФ или проверка того же происхождения для критических конечных точек.
CVE-2024-3129В SourceCodester Image Accordion Gallery App 1.0 обнаружена уязвимость. Она была классифицирована как критическая. Это затрагивает неизвестную часть файла /endpoint/add-image.php. Манипулирование аргументом image_name приводит к неограниченной загрузке. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-258873.
CVE-2025-63640Sourcecodester Medicine Reminder App v1.0 уязвим для Cross-Site Scripting (XSS) в полях «Medcine Name» и «Notes (Optional)» при создании «Предстоящее напоминальное напоминание», что позволяет злоумышленнику вводить произвольный потенциально вредоносный код HTML/JavaScript, который выполняется в браузере жертвы при нажатии кнопки «Сохранить напоминать».
CVE-2025-60313Sourcecodester Link Checker 1.0 уязвим для скрипинга Cross-Site (XSS) в URL-адресах ввода для проверки поля ввода. Это позволяет удаленному злоумышленнику выполнять произвольный код.
CVE-2025-60312Установка сюль-кодировщика в HTML Converter v1.0 уязвима для скрипинга поперечного сайдта (XSS) в поле «Ввода взорвания» с помощью дистанционного злоумышленника, позволяя удаленному злоумышленнику вводить произвольный код HTML/JavaScript, который выполняется в браузере жертвы при нажатии кнопки «Конвертировать в HTML».
CVE-2024-28276Sourcecodester School Task Manager 1.0 уязвим к межсайтовому скриптингу (XSS) через add-task.php?task_name=.
CVE-2024-27719Уязвимость межсайтового скриптинга (XSS) в rems FAQ Management System v.1.0 позволяет удаленному злоумышленнику получать конфиденциальную информацию через специально созданную полезную нагрузку в поле часто задаваемых вопросов в функции Add FAQ.
CVE-2024-1111В SourceCodester QR Code Login System 1.0 обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает неизвестную функциональность файла add-user.php. Манипулирование аргументом qr-code приводит к межсайтовому скриптингу. Атака может быть запущена удаленно. VDB-252470 - идентификатор, присвоенный этой уязвимости.
CVE-2023-43292Уязвимость Cross Site Scripting в My Food Recipe Using PHP with Source Code v.1.0 позволяет локальному злоумышленнику выполнять произвольный код с помощью специально созданной полезной нагрузки в параметрах Recipe Name, Procedure и ingredients.
CVE-2025-1168Обнаружена уязвимость в SourceCodester Contact Manager с экспортом в VCF 1.0. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /endpoint/delete-contact.php. Манипуляция с аргументом contact приводит к sql-инъекции. Атаку можно инициировать удаленно. Уязвимость была раскрыта общественности и может быть использована.
CVE-2024-9975В SourceCodester Drag and Drop Image Upload 1.0 обнаружена уязвимость. Она была оценена как критическая. Этой проблеме подвержена некоторая неизвестная функциональность файла /upload.php. Манипулирование приводит к неограниченной загрузке. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9799В SourceCodester Profile Registration without Reload Refresh 1.0 обнаружена уязвимость, которая была классифицирована как проблематичная. Эта уязвимость затрагивает неизвестную функциональность файла add.php. Манипулирование аргументом email_address/address/company_name/job_title/jobDescriptionparameter приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9320Уязвимость была обнаружена в SourceCodester Online Timesheet App 1.0 и классифицирована как проблематичная. Эта уязвимость затрагивает неизвестный код файла /endpoint/add-timesheet.php компонента Add Timesheet Form. Манипулирование аргументом day/task приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9319Уязвимость, классифицированная как критическая, была обнаружена в SourceCodester Online Timesheet App 1.0. Это затрагивает неизвестную часть файла /endpoint/delete-timesheet.php. Манипулирование аргументом timesheet приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9093В SourceCodester Profile Registration without Reload Refresh 1.0 обнаружена критическая уязвимость. Она затрагивает неизвестную часть файла del.php компонента GET Parameter Handler. Манипуляции с аргументом list приводят к SQL-инъекции. Злоумышленник может инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-9092В SourceCodester Profile Registration without Reload Refresh 1.0 обнаружена уязвимость. Она была оценена как проблематичная. Этой проблеме подвержена некоторая неизвестная функциональность файла add.php компонента Registration Form. Манипулирование аргументом full_name приводит к межсайтовому скриптингу. Атака может быть произведена удаленно. Эксплойт был обнародован и может быть использован. Другие параметры также могут быть затронуты.
CVE-2024-8564Уязвимость была обнаружена в SourceCodester PHP CRUD 1.0. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /endpoint/update.php. Манипуляция аргументом tbl_person_id/first_name/middle_name/last_name приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-8563Уязвимость была обнаружена в SourceCodester PHP CRUD 1.0 и классифицирована как проблемная. Это затрагивает неизвестную часть файла /endpoint/update.php. Манипуляция аргументом first_name/middle_name/last_name приводит к межсайтовому скриптингу. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован.