CVE-2023-46785 – Online Matrimonial Project v1.0 - Multiple Unauthenticated SQL Injections (SQLi)
https://notcve.org/view.php?id=CVE-2023-46785
Online Matrimonial Project v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The 'id' parameter of the partner_preference.php resource does not validate the characters received and they are sent unfiltered to the database. Online Matrimonial Project v1.0 es afectado por múltiples vulnerabilidades de inyección SQL no autenticada. El parámetro 'id' del recurso partner_preference.php no valida los caracteres recibidos y se envían sin filtrar a la base de datos. • https://fluidattacks.com/advisories/ros https://projectworlds.in • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2020-27397
https://notcve.org/view.php?id=CVE-2020-27397
Marital - Online Matrimonial Project In PHP version 1.0 suffers from an authenticated file upload vulnerability allowing remote attackers to gain remote code execution (RCE) on the Hosting web server via uploading a maliciously crafted PHP file. Marital - Online Matrimonial Project In PHP versión 1.0, sufre una vulnerabilidad de carga de archivos autenticados que permite a atacantes remotos obtener una ejecución de código remota (RCE) en el servidor web de Hosting por medio de una carga de un archivo PHP malicioso diseñado • https://packetstormsecurity.com/files/160337/Online-Matrimonial-Project-1.0-Remote-Code-Execution.html • CWE-434: Unrestricted Upload of File with Dangerous Type •