CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2022-36667
https://notcve.org/view.php?id=CVE-2022-36667
Garage Management System 1.0 is vulnerable to the Remote Code Execution (RCE) due to the lack of filtering from the file upload function. The vulnerability exist during adding parts and from the upload function, the attacker can upload PHP Reverse Shell straight away to gain RCE. Garage Management System versión 1.0, es vulnerable a una Ejecución de Código Remota (RCE) debido a una falta de filtrado de la función file upload. La vulnerabilidad se presenta durante la adición de partes y desde la función de carga, el atacante puede cargar PHP Reverse Shell directamente para ganar RCE • https://github.com/saitamang/POC-DUMP/blob/main/Garage%20Management%20System/README.md https://www.sourcecodester.com/php/15485/garage-management-system-using-phpmysql-source-code.html • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38606
https://notcve.org/view.php?id=CVE-2022-38606
Garage Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /garage/editcategory.php. Se ha detectado que Garage Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo /garage/editcategory.php • https://github.com/sunaono1/bug_report/blob/main/vendors/mayuri_k/garage-management-system/SQLi-1.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38610
https://notcve.org/view.php?id=CVE-2022-38610
Garage Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /garage/editclient.php. Se ha detectado que Garage Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo /garage/editclient.php • https://github.com/sunaono1/bug_report/blob/main/vendors/mayuri_k/garage-management-system/SQLi-2.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2022-36639
https://notcve.org/view.php?id=CVE-2022-36639
A stored cross-site scripting (XSS) vulnerability in /client.php of Garage Management System v1.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the name parameter. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el archivo /client.php de Garage Management System versión v1.0, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada inyectada en el parámetro name • https://senzee.net/index.php/2022/07/21/vulnerability-of-garage-management-system-1-0 https://www.sourcecodester.com/php/15485/garage-management-system-using-phpmysql-source-code.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-36638
https://notcve.org/view.php?id=CVE-2022-36638
An access control issue in the component print.php of Garage Management System v1.0 allows unauthenticated attackers to access data for all existing orders. Un problema de control de acceso en el componente print.php de Garage Management System versión v1.0, permite a atacantes no autenticados acceder a los datos de todos los pedidos presentes • https://senzee.net/index.php/2022/07/21/vulnerability-of-garage-management-system-1-0 https://www.sourcecodester.com/php/15485/garage-management-system-using-phpmysql-source-code.html •