4 results (0.014 seconds)

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 2

An SQL Injection vulnerability exists in Sourceodester Courier Management System 1.0 via the email parameter in /cms/ajax.php app. Se presenta una vulnerabilidad de inyección SQL en Sourceodester Courier Management System versión 1.0, por medio del parámetro email en el archivo /cms/ajax.php • https://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/oretnom23/2022/Courier-Management-System https://www.nu11secur1ty.com/2022/01/courier-management-system-10-sql.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

Courier Management System 1.0 1.0 is affected by SQL Injection via 'MULTIPART street '. Courier Management System versión 1.0 1.0, está afectado por una inyección SQL por medio de "MULTIPART street" • https://www.exploit-db.com/exploits/49242 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

Courier Management System 1.0 - 'First Name' Stored XSS Courier Management System versión 1.0 - Una vulnerabilidad de tipo XSS almacenado de "First Name" • https://www.exploit-db.com/exploits/49241 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

SQL injection vulnerability was discovered in Courier Management System 1.0, which can be exploited via the ref_no (POST) parameter to admin_class.php Se detectó una vulnerabilidad de inyección SQL en Courier Management System versión 1.0, que puede ser explotada por medio del parámetro ref_no (POST) en el archivo admin_class.php • https://www.exploit-db.com/exploits/49243 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •