Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Scriptandtools

Уязвимости

12

Эксплуатируемые

0

Критический

0

Высокий

0

Топ продуктов

Ecommerce-website-in-php4 Online Traveling System4 Real Estate Management System4

Топ уязвимостей

CVE-2025-5128В компоненте Admin Login Panel файла /admin/ продукта ScriptAndTools Real-Estate-website-in-PHP 1.0 обнаружена уязвимость SQL-инъекции. Манипуляция с аргументом Password приводит к SQL-инъекции. Атака может быть запущена удаленно без аутентификации [1]. Источники: - [1] https://vuldb.com/?id.310206 - [2] https://vuldb.com/?ctiid.310206 - [3] https://vuldb.com/?submit.570957 - [4] https://www.websecurityinsights.my.id/2025/05/script-and-tools-real-estate-management.html

CVE-2025-4067В системе Online-Travling-System версии 1.0 обнаружена критическая уязвимость. Уязвимость затрагивает неизвестную функцию в файле /admin/viewpackage.php и позволяет выполнять неавторизованные действия из-за отсутствия должного контроля доступа. Атакующий может эксплуатировать уязвимость удаленно, не проходя аутентификацию. Эксплойт доступен публично [1]. Источники: - [1] https://vuldb.com/?id.306504 - [2] https://vuldb.com/?ctiid.306504 - [3] https://vuldb.com/?submit.559514 - [4] https://www.websecurityinsights.my.id/2025/04/script-and-tools-online-travling-system_71.html

CVE-2025-4066В системе ScriptAndTools Online-Travling-System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функцию файла /admin/addpackage.php, где манипуляции с неизвестным вводом приводят к уязвимости контроля доступа (CWE-284). Это позволяет неавторизованным пользователям добавлять мошеннические пакеты без каких-либо учетных данных. Технические детали и публичный эксплойт доступны на websecurityinsights.my.id [1]. Уязвимость легко эксплуатируется удаленно, без необходимости аутентификации. Согласно MITRE ATT&CK, использованная техника атаки — T1068. Поиск по запросу 'inurl:admin/addpackage.php' в Google может выявить уязвимые цели. На данный момент не известно о каких-либо контрмерах; рекомендуется замена затронутого объекта альтернативным продуктом. Источники: - [1] https://vuldb.com/?id.306503 - [2] https://vuldb.com/?ctiid.306503 - [3] https://vuldb.com/?submit.559480 - [4] https://www.websecurityinsights.my.id/2025/04/script-and-tools-online-travling-system_82.html

CVE-2025-4065В системе Online-Travling-System 1.0 обнаружена уязвимость, связанная с неправильным контролем доступа в файле /admin/addadvertisement.php. Это позволяет злоумышленникам получить неавторизованный доступ. Источники: - [1] https://vuldb.com/?id.306502 - [2] https://vuldb.com/?ctiid.306502 - [3] https://vuldb.com/?submit.559478 - [4] https://www.websecurityinsights.my.id/2025/04/script-and-tools-online-travling-system_16.html

CVE-2025-4064В ScriptAndTools Online-Travling-System 1.0 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная часть файла /admin/viewenquiry.php. Манипуляции с неизвестным вводом приводят к уязвимости контроля доступа. Возможно инициировать атаку удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.306501 - [2] https://vuldb.com/?ctiid.306501 - [3] https://vuldb.com/?submit.559467 - [4] https://www.websecurityinsights.my.id/2025/04/script-and-tools-online-travling-system.html

CVE-2025-3975Уязвимость была обнаружена в ScriptAndTools eCommerce-website-in-PHP 3.0 и классифицирована как проблематичная. Эта проблема затрагивает неизвестную обработку файла /admin/subscriber-csv.php. Манипуляции приводят к раскрытию информации. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость обнаружена в файле /admin/subscriber-csv.php. Манипуляция с неизвестным вводом приводит к уязвимости раскрытия информации. Согласно MITRE ATT&CK, тактика, используемая этой проблемой, - T1592. Эксплойт доступен на websecurityinsights.my.id. Источники: - [1] https://vuldb.com/?id.306311 - [2] https://vuldb.com/?ctiid.306311 - [3] https://vuldb.com/?submit.557414 - [4] https://www.websecurityinsights.my.id/2025/04/script-and-tools-ecommerce-30_53.html

CVE-2025-3556Уязвимость, классифицированная как проблематичная, была обнаружена в веб-сайте ScriptAndTools eCommerce-in-PHP 3.0. На эту уязвимость влияет неизвестная функциональность файла /admin/login.php. Манипуляции приводят к ненадлежащему ограничению попыток чрезмерной аутентификации. Атака может быть запущена удаленно. Сложность атаки довольно высока. Эксплуатация, по-видимому, сложна. Эксплойт был раскрыт общественности и может быть использован. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.

CVE-2025-3555Уязвимость, классифицированная как проблематичная, была обнаружена в веб-сайте ScriptAndTools eCommerce-in-PHP 3.0. Влияние - неизвестная функция файла /login.php. Манипуляции приводят к ненадлежащему ограничению попыток чрезмерной аутентификации. Можно запустить атаку дистанционно. Сложность атаки довольно высока. Эксплуатируемость, как говорят, является трудной. Эксплойт был раскрыт общественности и может быть использован. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.

CVE-2025-9848Критическая уязвимость обнаружена в системе управления недвижимостью ScriptAndTools версии 1.0. Уязвимость связана с некорректным контролем доступа в файле /admin/userlist.php, что позволяет получить доступ к конфиденциальной информации без авторизации [1]. Атакующий может воспользоваться этой уязвимостью, используя расширения, не выполняющие редирект, и получить доступ к чувствительной информации пользователей. Рекомендуется использовать альтернативный продукт. Источники: - [1] https://vuldb.com/?id.322197 - [2] https://vuldb.com/?ctiid.322197 - [3] https://vuldb.com/?submit.641980 - [4] https://www.websecurityinsights.my.id/2025/08/real-estate-management-system-v-10-user.html

CVE-2025-3557Уязвимость, которая была классифицирована как проблематиченная, была обнаружена в ScriptAndTools eCommerce-веб-сайт-в-PHP 3.0. Затронула эта проблема неизвестная функциональность. Манипуляции приводят к подделке запроса через сайт. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован. Поражаются несколько конечных точек. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.

CVE-2025-9847В ScriptAndTools Real Estate Management System 1.0 обнаружена уязвимость unrestricted upload в файле register.php через параметр uimage. Злоумышленники могут удаленно выполнить произвольный код [1]. Для устранения уязвимости рекомендуется использовать правильную валидацию и фильтрацию пользовательского ввода. Источники: - [1] https://vuldb.com/?id.322196

CVE-2025-6329Уязвимость была обнаружена в ScriptAndTools Real Estate Management System 1.0. Он был оценен как критический. Эта проблема затрагивает некоторую неизвестную обработку файла userdelete.php компонента User Delete Handler. Манипуляция аргументом ID приводит к авторизации обхода. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.

Открыть в каталоге с фильтром по вендору →