Page 2 of 9 results (0.004 seconds)

CVSS: 9.8EPSS: 14%CPEs: 1EXPL: 3

Multiple SQL injection vulnerabilities via the username and password parameters in the Admin panel of Dairy Farm Shop Management System v1.0 allows attackers to bypass authentication. Múltiples vulnerabilidades de inyección SQL por medio de los parámetros username y password en el panel de administración de Dairy Farm Shop Management System versión v1.0, permiten a atacantes omitir la autenticación • https://github.com/sudoninja-noob/CVE-2022-29007 https://github.com/sudoninja-noob/CVE-2022-29007/blob/main/CVE-2022-29007.txt https://www.exploit-db.com/exploits/50365 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Dairy Farm Shop Management System v1.0 was discovered to contain hardcoded credentials in the source code which allows attackers access to the control panel if compromised. Se ha detectado que Dairy Farm Shop Management System versión v1.0, contiene credenciales embebidas en el código fuente que permiten a atacantes acceder al panel de control si están comprometidos • https://github.com/VivekPanday12/CVE-/issues/3 https://phpgurukul.com https://phpgurukul.com/dairy-farm-shop-management-system-using-php-and-mysql • CWE-798: Use of Hard-coded Credentials •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1

PHPGurukul Dairy Farm Shop Management System 1.0 is vulnerable to SQL injection, as demonstrated by the username parameter in index.php, the category and CategoryCode parameters in add-category.php, the CompanyName parameter in add-company.php, and the ProductName and ProductPrice parameters in add-product.php. PHPGurukul Dairy Farm Shop Management System versión 1.0, es vulnerable a una inyección SQL, como es demostrado por el parámetro username en el archivo index.php, los parámetros category y CategoryCode en el archivo add-category.php, el parámetro CompanyName en el archivo add-company.php y los parámetros ProductName y ProductPrice en el archivo add-product.php. • https://cinzinga.github.io/CVE-2020-5307-5308 https://www.exploit-db.com/exploits/47846 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 6.1EPSS: 1%CPEs: 1EXPL: 2

PHPGurukul Dairy Farm Shop Management System 1.0 is vulnerable to XSS, as demonstrated by the category and CategoryCode parameters in add-category.php, the CompanyName parameter in add-company.php, and the ProductName parameter in add-product.php. PHPGurukul Dairy Farm Shop Management System versión 1.0, es vulnerable a un ataque de tipo XSS, como es demostrado por los parámetros category y CategoryCode en el archivo add-category.php, el parámetro CompanyName en el archivo add-company.php y el parámetro ProductName en el archivo add-product.php. Dairy Farm Shop Management System version 1.0 suffers from a persistent cross site scripting vulnerability. • http://packetstormsecurity.com/files/155861/Dairy-Farm-Shop-Management-System-1.0-Cross-Site-Scripting.html https://cinzinga.github.io/CVE-2020-5307-5308 https://phpgurukul.com/dairy-farm-shop-management-system-using-php-and-mysql • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •