CVE-2020-29205
https://notcve.org/view.php?id=CVE-2020-29205
XSS in signup form in Project Worlds Online Examination System 1.0 allows remote attacker to inject arbitrary code via the name field Una vulnerabilidad de tipo cross-site scripting XSS en el formulario de registro en Project Worlds Online Examination System versión 1.0, permite a un atacante remoto inyectar código arbitrario por medio del campo field • https://github.com/projectworldsofficial/online-examination-systen-in-php https://nikhilkumar01.medium.com/cve-2020-29205-a7ab5cbcd156 https://www.exploit-db.com/exploits/48969 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-19114
https://notcve.org/view.php?id=CVE-2020-19114
SQL Injection vulnerability in Online Book Store v1.0 via the publisher parameter to edit_book.php, which could let a remote malicious user execute arbitrary code. Una vulnerabilidad de inyección SQL en Online Book Store versión v1.0, por medio del parámetro publisher para el archivo edit_book.php, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/8 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2020-19113
https://notcve.org/view.php?id=CVE-2020-19113
Arbitrary File Upload vulnerability in Online Book Store v1.0 in admin_add.php, which may lead to remote code execution. Una vulnerabilidad de carga arbitraria de archivos en Online Book Store versión v1.0, en el archivo admin_add.php, que puede conllevar a una ejecución de código remota • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/15 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2020-19112
https://notcve.org/view.php?id=CVE-2020-19112
SQL Injection vulnerability in Online Book Store v1.0 via the bookisbn parameter to admin_delete.php, which could let a remote malicious user execute arbitrary code. Una vulnerabilidad de inyección SQL en Online Book Store versión v1.0, por medio del parámetro bookisbn para el archivo admin_delete.php, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/13 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2020-19111
https://notcve.org/view.php?id=CVE-2020-19111
Incorrect Access Control vulnerability in Online Book Store v1.0 via admin_verify.php, which could let a remote mailicious user bypass authentication and obtain sensitive information. Una vulnerabilidad de control de acceso inapropiada en Online Book Store versión v1.0, por medio del archivo admin_verify.php, que podría permitir a un usuario de correo electrónico remoto omitir la autenticación y conseguir información confidencial • https://cwe.mitre.org/data/definitions/287.html https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/14 • CWE-287: Improper Authentication •