CVSS: 7.2EPSS: 1%CPEs: 1EXPL: 1CVE-2022-32025
https://notcve.org/view.php?id=CVE-2022-32025
Car Rental Management System v1.0 is vulnerable to SQL Injection via /car-rental-management-system/admin/view_car.php?id=. Car Rental Management System versión v1.0, es vulnerable a una inyección SQL por medio del archivo /car-rental-management-system/admin/view_car.php?id= • https://github.com/k0xx11/bug_report/blob/main/vendors/campcodes.com/car-rental-management-system/SQLi-6.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 1%CPEs: 1EXPL: 1CVE-2022-32026
https://notcve.org/view.php?id=CVE-2022-32026
Car Rental Management System v1.0 is vulnerable to SQL Injection via /car-rental-management-system/admin/manage_booking.php?id=. Car Rental Management System versión v1.0, es vulnerable a una inyección SQL por medio del archivo /car-rental-management-system/admin/manage_booking.php?id= • https://github.com/k0xx11/bug_report/blob/main/vendors/campcodes.com/car-rental-management-system/SQLi-5.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2022-32027
https://notcve.org/view.php?id=CVE-2022-32027
Car Rental Management System v1.0 is vulnerable to SQL Injection via /car-rental-management-system/admin/index.php?page=manage_car&id=. Car Rental Management System versión v1.0, es vulnerable a una inyección SQL por medio del archivo /car-rental-management-system/admin/index.php?page=manage_car&id= • https://github.com/k0xx11/bug_report/blob/main/vendors/campcodes.com/car-rental-management-system/SQLi-7.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 1%CPEs: 1EXPL: 1CVE-2022-32028
https://notcve.org/view.php?id=CVE-2022-32028
Car Rental Management System v1.0 is vulnerable to SQL Injection via /car-rental-management-system/admin/manage_user.php?id=. Car Rental Management System versión v1.0, es vulnerable a una inyección SQL por medio del archivo /car-rental-management-system/admin/manage_user.php?id= • https://github.com/k0xx11/bug_report/blob/main/vendors/campcodes.com/car-rental-management-system/SQLi-8.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2022-29318
https://notcve.org/view.php?id=CVE-2022-29318
An arbitrary file upload vulnerability in the New Entry module of Car Rental Management System v1.0 allows attackers to execute arbitrary code via a crafted PHP file. Una vulnerabilidad de carga de archivos arbitraria en el módulo New Entry de Car Rental Management System versión v1.0, permite a atacantes ejecutar código arbitrario por medio de un archivo PHP diseñado • https://hackmd.io/ITi4yd2-RgmDZh8FW-KTlA • CWE-434: Unrestricted Upload of File with Dangerous Type •