CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44244
https://notcve.org/view.php?id=CVE-2021-44244
An SQL Injection vulnerabiity exists in Sourcecodester Logistic Hub Parcel's Management System 1.0 via the username parameter in login.php. Se presenta una vulnerabilidad de inyección SQL en Sourcecodester Logistic Hub Parcel"s Management System versión 1.0, por medio del parámetro username en el archivo login.php • https://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/oretnom23/Simple-Logistic-Hub-Parcels-Management • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-41728
https://notcve.org/view.php?id=CVE-2021-41728
Cross Site Scripting (XSS) vulnerability exists in Sourcecodester News247 CMS 1.0 via the search function in articles. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Sourcecodester News247 CMS versión 1.0, por medio de la función search en los artículos • https://github.com/Dir0x/CVE-2021-41728 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24932
https://notcve.org/view.php?id=CVE-2020-24932
An SQL Injection vulnerability exists in Sourcecodester Complaint Management System 1.0 via the cid parameter in complaint-details.php. Se presenta una vulnerabilidad de inyección SQL en Sourcecodester Complaint Management System versión 1.0, por medio del parámetro cid en el archivo complaint-details.php • https://www.exploit-db.com/exploits/48758 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-18417
https://notcve.org/view.php?id=CVE-2019-18417
Sourcecodester Restaurant Management System 1.0 allows an authenticated attacker to upload arbitrary files that can result in code execution. The issue occurs because the application fails to adequately sanitize user-supplied input, e.g., "add a new food" allows .php files. Sourcecodester Restaurant Management System versión 1.0, permite a un atacante autenticado cargar archivos arbitrarios que pueden resultar en la ejecución de código. El problema se presenta porque la aplicación no logra sanear adecuadamente las entradas suministradas por el usuario, por ejemplo, "add a new food" permite archivos .php. • https://www.sevenlayers.com/index.php/265-restaurant-management-system-1-0-arbitrary-file-upload • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-18414
https://notcve.org/view.php?id=CVE-2019-18414
Sourcecodester Restaurant Management System 1.0 is affected by an admin/staff-exec.php Cross Site Request Forgery vulnerability due to a lack of CSRF protection. This could lead to an attacker tricking the administrator into executing arbitrary code or adding a staff entry via a crafted HTML page. Sourcecodester Restaurant Management System versión 1.0 está afectado por una vulnerabilidad de tipo Cross Site Request Forgery en el archivo admin/staff-exec.php debido a una falta de protección de CSRF. Esto podría conllevar a que un atacante engañe al administrador para que ejecute código arbitrario o agregue una entrada de personal por medio de una página HTML diseñada. • https://www.sevenlayers.com/index.php/263-restaurant-management-system-csrf • CWE-352: Cross-Site Request Forgery (CSRF) •