Page 2 of 7 results (0.006 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Directory Management System v1.0 was discovered to contain a SQL injection vulnerability via the fullname parameter in add-directory.php. Se ha detectado que Directory Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro fullname en el archivo add-directory.php • http://directory.com http://phpgurukul.com https://github.com/laotun-s/POC/blob/main/CVE-2022-31384.txt • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 14%CPEs: 1EXPL: 3

Multiple SQL injection vulnerabilities via the username and password parameters in the Admin panel of Directory Management System v1.0 allows attackers to bypass authentication. Múltiples vulnerabilidades de inyección SQL por medio de los parámetros username y password en Admin panel of Directory Management System versión v1.0, permiten a atacantes omitir la autenticación • https://github.com/sudoninja-noob/CVE-2022-29006 https://github.com/sudoninja-noob/CVE-2022-29006/blob/main/CVE-2022-29006.txt https://www.exploit-db.com/exploits/50370 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •