CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19111
https://notcve.org/view.php?id=CVE-2020-19111
Incorrect Access Control vulnerability in Online Book Store v1.0 via admin_verify.php, which could let a remote mailicious user bypass authentication and obtain sensitive information. Una vulnerabilidad de control de acceso inapropiada en Online Book Store versión v1.0, por medio del archivo admin_verify.php, que podría permitir a un usuario de correo electrónico remoto omitir la autenticación y conseguir información confidencial • https://cwe.mitre.org/data/definitions/287.html https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/14 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-19110
https://notcve.org/view.php?id=CVE-2020-19110
SQL Injection vulnerability in Online Book Store v1.0 via the bookisbn parameter to book.php parameter, which could let a remote malicious user execute arbitrary code. Una vulnerabilidad de inyección SQL en Online Book Store versión v1.0, por medio del parámetro bookisbn al parámetro book.php, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/11 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19109
https://notcve.org/view.php?id=CVE-2020-19109
SQL Injection vulnerability in Online Book Store v1.0 via the bookisbn parameter to admin_edit.php, which could let a remote malicious user execute arbitrary code. Una vulnerabilidad de inyección SQL en Online Book Store versión v1.0, por medio del parámetro bookisbn para el archivo admin_edit.php, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/12 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19108
https://notcve.org/view.php?id=CVE-2020-19108
SQL Injection vulnerability in Online Book Store v1.0 via the pubid parameter to bookPerPub.php, which could let a remote malicious user execute arbitrary code. Una vulnerabilidad de inyección SQL en Online Book Store versión v1.0, por medio del parámetro pubid para el archivo bookPerPub.php, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/10 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19107
https://notcve.org/view.php?id=CVE-2020-19107
SQL Injection vulnerability in Online Book Store v1.0 via the isbn parameter to edit_book.php, which could let a remote malicious user execute arbitrary code. Una vulnerabilidad de inyección SQL en Online Book Store versión v1.0, por medio del parámetro isbn para el archivo edit_book.php, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/9 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •