CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-40943
https://notcve.org/view.php?id=CVE-2022-40943
Dairy Farm Shop Management System 1.0 is vulnerable to SQL Injection via bwdate-report-ds.php file. Dairy Farm Shop Management System versión 1.0, es vulnerable a una inyección de SQL por medio del archivo bwdate-report-ds.php • https://github.com/Qrayyy/CVE/blob/main/Dairy%20Farm%20Shop%20Management%20System/bwdate-report-ds-sql%28CVE-2022-40943%29.md https://phpgurukul.com/dairy-farm-shop-management-system-using-php-and-mysql • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40944
https://notcve.org/view.php?id=CVE-2022-40944
Dairy Farm Shop Management System 1.0 is vulnerable to SQL Injection via sales-report-ds.php file. Dairy Farm Shop Management System versión 1.0, es vulnerable a una inyección de SQL por medio del archivo sales-report-ds.php • https://caicaizi.top/archives/9 https://github.com/Qrayyy/CVE/blob/main/Dairy%20Farm%20Shop%20Management%20System/sales-report-ds-sql%28CVE-2022-40944%29.md https://phpgurukul.com/dairy-farm-shop-management-system-using-php-and-mysql • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 14%CPEs: 1EXPL: 3CVE-2022-29007
https://notcve.org/view.php?id=CVE-2022-29007
Multiple SQL injection vulnerabilities via the username and password parameters in the Admin panel of Dairy Farm Shop Management System v1.0 allows attackers to bypass authentication. Múltiples vulnerabilidades de inyección SQL por medio de los parámetros username y password en el panel de administración de Dairy Farm Shop Management System versión v1.0, permiten a atacantes omitir la autenticación • https://github.com/sudoninja-noob/CVE-2022-29007 https://github.com/sudoninja-noob/CVE-2022-29007/blob/main/CVE-2022-29007.txt https://www.exploit-db.com/exploits/50365 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-36062
https://notcve.org/view.php?id=CVE-2020-36062
Dairy Farm Shop Management System v1.0 was discovered to contain hardcoded credentials in the source code which allows attackers access to the control panel if compromised. Se ha detectado que Dairy Farm Shop Management System versión v1.0, contiene credenciales embebidas en el código fuente que permiten a atacantes acceder al panel de control si están comprometidos • https://github.com/VivekPanday12/CVE-/issues/3 https://phpgurukul.com https://phpgurukul.com/dairy-farm-shop-management-system-using-php-and-mysql • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2020-5307
https://notcve.org/view.php?id=CVE-2020-5307
PHPGurukul Dairy Farm Shop Management System 1.0 is vulnerable to SQL injection, as demonstrated by the username parameter in index.php, the category and CategoryCode parameters in add-category.php, the CompanyName parameter in add-company.php, and the ProductName and ProductPrice parameters in add-product.php. PHPGurukul Dairy Farm Shop Management System versión 1.0, es vulnerable a una inyección SQL, como es demostrado por el parámetro username en el archivo index.php, los parámetros category y CategoryCode en el archivo add-category.php, el parámetro CompanyName en el archivo add-company.php y los parámetros ProductName y ProductPrice en el archivo add-product.php. • https://cinzinga.github.io/CVE-2020-5307-5308 https://www.exploit-db.com/exploits/47846 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •