CVE-2021-43156
https://notcve.org/view.php?id=CVE-2021-43156
In ProjectWorlds Online Book Store PHP 1.0 a CSRF vulnerability in admin_delete.php allows a remote attacker to delete any book. En ProjectWorlds Online Book Store PHP versión 1.0, una vulnerabilidad de tipo CSRF en el archivo admin_delete.php permite a un atacante remoto eliminar cualquier libro • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/19 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2021-43631
https://notcve.org/view.php?id=CVE-2021-43631
Projectworlds Hospital Management System v1.0 is vulnerable to SQL injection via the appointment_no parameter in payment.php. Projectworlds Hospital Management System versión v1.0, es vulnerable a una inyección SQL por medio del parámetro appointment_no en el archivo payment.php • https://github.com/projectworldsofficial/hospital-management-system-in-php/issues/5 https://projectworlds.in/free-projects/php-projects/hospital-management-system-in-php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2021-43630
https://notcve.org/view.php?id=CVE-2021-43630
Projectworlds Hospital Management System v1.0 is vulnerable to SQL injection via multiple parameters in add_patient.php. As a result, an authenticated malicious user can compromise the databases system and in some cases leverage this vulnerability to get remote code execution on the remote web server. Projectworlds Hospital Management System versión v1.0 es vulnerable a una inyección SQL por medio de múltiples parámetros en el archivo add_patient.php. Como resultado, un usuario malicioso autenticado puede comprometer el sistema de bases de datos y, en algunos casos, aprovechar esta vulnerabilidad para conseguir una ejecución de código remota en el servidor web remoto • https://github.com/projectworldsofficial/hospital-management-system-in-php/issues/4 https://projectworlds.in/free-projects/php-projects/hospital-management-system-in-php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2021-43629
https://notcve.org/view.php?id=CVE-2021-43629
Projectworlds Hospital Management System v1.0 is vulnerable to SQL injection via multiple parameters in admin_home.php. Projectworlds Hospital Management System versión v1.0, es vulnerable a una inyección SQL por medio de múltiples parámetros en el archivo admin_home.php • https://github.com/projectworldsofficial/hospital-management-system-in-php/issues/3 https://projectworlds.in/free-projects/php-projects/hospital-management-system-in-php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2021-43628
https://notcve.org/view.php?id=CVE-2021-43628
Projectworlds Hospital Management System v1.0 is vulnerable to SQL injection via the email parameter in hms-staff.php. Projectworlds Hospital Management System versión v1.0, es vulnerable a una inyección SQL por medio del parámetro email en el archivo hms-staff.php • https://github.com/projectworldsofficial/hospital-management-system-in-php/issues/2 https://projectworlds.in/free-projects/php-projects/hospital-management-system-in-php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •