CVE-2020-35328
https://notcve.org/view.php?id=CVE-2020-35328
Courier Management System 1.0 - 'First Name' Stored XSS Courier Management System versión 1.0 - Una vulnerabilidad de tipo XSS almacenado de "First Name" • https://www.exploit-db.com/exploits/49241 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-35327
https://notcve.org/view.php?id=CVE-2020-35327
SQL injection vulnerability was discovered in Courier Management System 1.0, which can be exploited via the ref_no (POST) parameter to admin_class.php Se detectó una vulnerabilidad de inyección SQL en Courier Management System versión 1.0, que puede ser explotada por medio del parámetro ref_no (POST) en el archivo admin_class.php • https://www.exploit-db.com/exploits/49243 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •