CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-32311
https://notcve.org/view.php?id=CVE-2022-32311
Ingredient Stock Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /isms/admin/stocks/view_stock.php. se detectó que Ingredient Stock Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo /isms/admin/stocks/view_stock.php • https://packetstormsecurity.com/files/167290/Ingredient-Stock-Management-System-1.0-SQL-Injection.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-32310
https://notcve.org/view.php?id=CVE-2022-32310
An access control issue in Ingredient Stock Management System v1.0 allows attackers to take over user accounts via a crafted POST request to /isms/classes/Users.php. Un problema de control de acceso en Ingredient Stock Management System versión v1.0, permite a atacantes tomar el control de las cuentas de los usuarios por medio de una petición POST diseñada en el archivo /isms/classes/Users.php • https://packetstormsecurity.com/files/167291/Ingredient-Stock-Management-System-1.0-Account-Takeover.html • CWE-863: Incorrect Authorization •