CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-40402
https://notcve.org/view.php?id=CVE-2022-40402
Wedding Planner v1.0 was discovered to contain a SQL injection vulnerability via the booking parameter at /admin/client_assign.php. Se ha detectado que Wedding Planner versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro booking en el archivo /admin/client_assign.php. • https://github.com/wshark00/Bug_report/blob/main/vendors/pushpam02/wedding-planner/SQLi-1.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38509
https://notcve.org/view.php?id=CVE-2022-38509
Wedding Planner v1.0 was discovered to contain a SQL injection vulnerability via the booking_id parameter at /admin/budget.php. Se ha detectado que Wedding Planner versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro booking_id en el archivo /admin/budget.php • https://github.com/ptanly/bug_report/blob/main/vendors/pushpam02/wedding-planner/SQLi-1.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •