CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-19110
https://notcve.org/view.php?id=CVE-2020-19110
SQL Injection vulnerability in Online Book Store v1.0 via the bookisbn parameter to book.php parameter, which could let a remote malicious user execute arbitrary code. Una vulnerabilidad de inyección SQL en Online Book Store versión v1.0, por medio del parámetro bookisbn al parámetro book.php, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/11 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19109
https://notcve.org/view.php?id=CVE-2020-19109
SQL Injection vulnerability in Online Book Store v1.0 via the bookisbn parameter to admin_edit.php, which could let a remote malicious user execute arbitrary code. Una vulnerabilidad de inyección SQL en Online Book Store versión v1.0, por medio del parámetro bookisbn para el archivo admin_edit.php, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/12 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19108
https://notcve.org/view.php?id=CVE-2020-19108
SQL Injection vulnerability in Online Book Store v1.0 via the pubid parameter to bookPerPub.php, which could let a remote malicious user execute arbitrary code. Una vulnerabilidad de inyección SQL en Online Book Store versión v1.0, por medio del parámetro pubid para el archivo bookPerPub.php, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/10 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19107
https://notcve.org/view.php?id=CVE-2020-19107
SQL Injection vulnerability in Online Book Store v1.0 via the isbn parameter to edit_book.php, which could let a remote malicious user execute arbitrary code. Una vulnerabilidad de inyección SQL en Online Book Store versión v1.0, por medio del parámetro isbn para el archivo edit_book.php, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/9 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27397
https://notcve.org/view.php?id=CVE-2020-27397
Marital - Online Matrimonial Project In PHP version 1.0 suffers from an authenticated file upload vulnerability allowing remote attackers to gain remote code execution (RCE) on the Hosting web server via uploading a maliciously crafted PHP file. Marital - Online Matrimonial Project In PHP versión 1.0, sufre una vulnerabilidad de carga de archivos autenticados que permite a atacantes remotos obtener una ejecución de código remota (RCE) en el servidor web de Hosting por medio de una carga de un archivo PHP malicioso diseñado • https://packetstormsecurity.com/files/160337/Online-Matrimonial-Project-1.0-Remote-Code-Execution.html • CWE-434: Unrestricted Upload of File with Dangerous Type •