CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46024
https://notcve.org/view.php?id=CVE-2021-46024
Projectworlds online-shopping-webvsite-in-php 1.0 suffers from a SQL Injection vulnerability via the "id" parameter in cart_add.php, No login is required. Projectworlds online-shopping-webvsite-in-php versión 1.0, sufre una vulnerabilidad de inyección SQL por medio del parámetro "id" en el archivo cart_add.php, No es requerido login • https://github.com/projectworldsofficial/online-shopping-webvsite-in-php/issues/3 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46307
https://notcve.org/view.php?id=CVE-2021-46307
An SQL Injection vulnerability exists in Projectworlds Online Examination System 1.0 via the eid parameter in account.php. Se presenta una vulnerabilidad de inyección SQL en Projectworlds Online Examination System versión 1.0, por medio del parámetro eid en el archivo account.php • https://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/Projectworlds/2022/Online%20Examination%20System • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43157
https://notcve.org/view.php?id=CVE-2021-43157
Projectsworlds Online Shopping System PHP 1.0 is vulnerable to SQL injection via the id parameter in cart_remove.php. En ProjectWorlds Online Shopping System PHP versión 1.0, es vulnerable a una inyección SQL por medio del parámetro id en el archivo cart_remove.php • https://github.com/projectworldsofficial/online-shopping-webvsite-in-php/issues/1 https://projectworlds.in/free-projects/php-projects/free-download-online-shopping-system • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43158
https://notcve.org/view.php?id=CVE-2021-43158
In ProjectWorlds Online Shopping System PHP 1.0, a CSRF vulnerability in cart_remove.php allows a remote attacker to remove any product in the customer's cart. En ProjectWorlds Online Shopping System PHP versión 1.0, una vulnerabilidad de tipo CSRF en el archivo cart_remove.php permite a un atacante remoto eliminar cualquier producto del carrito del cliente • https://github.com/projectworldsofficial/online-shopping-webvsite-in-php/issues/2 https://projectworlds.in/free-projects/php-projects/free-download-online-shopping-system • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43155
https://notcve.org/view.php?id=CVE-2021-43155
Projectsworlds Online Book Store PHP v1.0 is vulnerable to SQL injection via the "bookisbn" parameter in cart.php. Projectsworlds Online Book Store PHP versión v1.0 es vulnerable a la inyección SQL por medio del parámetro "bookisbn" en cart.php • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/18 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •