CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-41614
https://notcve.org/view.php?id=CVE-2023-41614
A stored cross-site scripting (XSS) vulnerability in the Add Animal Details function of Zoo Management System v1.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Description of Animal parameter. Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en la función Agregar Detalles de Animales de Zoo Management System v1.0 permite a los atacantes ejecutar scripts web arbitrarios o HTML a través de un payload manipulado inyectado en el parámetro Descripción del Animal. • https://medium.com/%40guravtushar231/stored-xss-in-admin-panel-a38d1feb9ec4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-41615
https://notcve.org/view.php?id=CVE-2023-41615
Zoo Management System v1.0 was discovered to contain multiple SQL injection vulnerabilities in the Admin sign-in page via the username and password fields. Se ha descubierto que Zoo Management System v1.0 contiene múltiples vulnerabilidades de inyección SQL en la página de inicio de sesión del administrador a través de los campos de nombre de usuario y contraseña. • https://medium.com/%40guravtushar231/sql-injection-in-login-field-a9073780f7e8 https://phpgurukul.com/student-management-system-using-php-and-mysql https://portswigger.net/web-security/sql-injection • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40925
https://notcve.org/view.php?id=CVE-2022-40925
Zoo Management System v1.0 has an arbitrary file upload vulnerability in the picture upload point of the "save_event" file of the "Events" module in the background management system. Zoo Management System versión v1.0, presenta una vulnerabilidad de carga arbitraria de archivos en el punto de descarga de imágenes del archivo "save_event" del módulo "Events" del sistema de gestión de fondo. • https://github.com/admin77888/Bug_report/blob/main/vendors/pushpam02/zoo-management-system/RCE-2.md • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40924
https://notcve.org/view.php?id=CVE-2022-40924
Zoo Management System v1.0 has an arbitrary file upload vulnerability in the picture upload point of the "save_animal" file of the "Animals" module in the background management system. Zoo Management System versión v1.0, presenta una vulnerabilidad de carga de archivos arbitraria en el punto de descarga de imágenes del archivo "save_animal" del módulo "Animals" en el sistema de administración en segundo plano. • https://github.com/admin77888/Bug_report/blob/main/vendors/pushpam02/zoo-management-system/RCE-1.md • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40932
https://notcve.org/view.php?id=CVE-2022-40932
In Zoo Management System v1.0, there is an arbitrary file upload vulnerability in the picture upload point of the "gallery" file of the "Gallery" module in the background management system. En Zoo Management System versión v1.0, se presenta una vulnerabilidad de carga arbitraria de archivos en el punto de descarga de imágenes del archivo "gallery" del módulo "Gallery" en el sistema de administración de fondo • https://github.com/lime-10010/Bug_report/blob/main/vendors/pushpam02/zoo-management-system/RCE-1.md • CWE-434: Unrestricted Upload of File with Dangerous Type •