CVE-2021-46198
https://notcve.org/view.php?id=CVE-2021-46198
An SQL Injection vulnerability exists in Sourceodester Courier Management System 1.0 via the email parameter in /cms/ajax.php app. Se presenta una vulnerabilidad de inyección SQL en Sourceodester Courier Management System versión 1.0, por medio del parámetro email en el archivo /cms/ajax.php • https://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/oretnom23/2022/Courier-Management-System https://www.nu11secur1ty.com/2022/01/courier-management-system-10-sql.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2020-35329
https://notcve.org/view.php?id=CVE-2020-35329
Courier Management System 1.0 1.0 is affected by SQL Injection via 'MULTIPART street '. Courier Management System versión 1.0 1.0, está afectado por una inyección SQL por medio de "MULTIPART street" • https://www.exploit-db.com/exploits/49242 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2020-35328
https://notcve.org/view.php?id=CVE-2020-35328
Courier Management System 1.0 - 'First Name' Stored XSS Courier Management System versión 1.0 - Una vulnerabilidad de tipo XSS almacenado de "First Name" • https://www.exploit-db.com/exploits/49241 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-35327
https://notcve.org/view.php?id=CVE-2020-35327
SQL injection vulnerability was discovered in Courier Management System 1.0, which can be exploited via the ref_no (POST) parameter to admin_class.php Se detectó una vulnerabilidad de inyección SQL en Courier Management System versión 1.0, que puede ser explotada por medio del parámetro ref_no (POST) en el archivo admin_class.php • https://www.exploit-db.com/exploits/49243 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •