CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45435
https://notcve.org/view.php?id=CVE-2021-45435
An SQL Injection vulnerability exists in Sourcecodester Simple Cold Storage Management System using PHP/OOP 1.0 via the username field in login.php. Se presenta una vulnerabilidad de Inyección SQL en Sourcecodester Simple Cold Storage Management System en PHP/OOP versión 1.0, por medio del campo username en el archivo login.php • https://kuiilsec.github.io/blog/cve-2021-45436 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40247
https://notcve.org/view.php?id=CVE-2021-40247
SQL injection vulnerability in Sourcecodester Budget and Expense Tracker System v1 by oretnom23, allows attackers to execute arbitrary SQL commands via the username field. Una vulnerabilidad de inyección SQL en Sourcecodester Budget and Expense Tracker System versión v1 por oretnom23, permite a atacantes ejecutar comandos SQL arbitrarios por medio del campo username • https://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/B%26E%20Tracker-by:oretnom23-v1.0 https://www.sourcecodester.com/php/14893/budget-and-expense-tracker-system-php-free-source-code.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45252
https://notcve.org/view.php?id=CVE-2021-45252
Multiple SQL injection vulnerabilities are found on Simple Forum-Discussion System 1.0 For example on three applications which are manage_topic.php, manage_user.php, and ajax.php. The attacker can be retrieving all information from the database of this system by using this vulnerability. Se han encontrado múltiples vulnerabilidades de inyección SQL en Simple Forum-Discussion System versión 1.0, Por ejemplo en tres aplicaciones que son manage_topic.php, manage_user.php, y ajax.php. El atacante puede recuperar toda la información de la base de datos de este sistema al usar esta vulnerabilidad • https://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/oretnom23/Forum-Discussion-System-1.0 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 3CVE-2021-44653 – Online Magazine Management System 1.0 - SQLi Authentication Bypass
https://notcve.org/view.php?id=CVE-2021-44653
Online Magazine Management System 1.0 contains a SQL injection authentication bypass vulnerability. The Admin panel authentication can be bypassed due to SQL injection vulnerability in the login form allowing attacker to gain access as admin to the application. Online Magazine Management System versión 1.0 contiene una vulnerabilidad de omisión de autenticación por inyección SQL. La autenticación del panel de administración puede ser omitida debido a una vulnerabilidad de inyección SQL en el formulario de inicio de sesión que permite al atacante conseguir acceso como administrador a la aplicación • https://www.exploit-db.com/exploits/50561 https://github.com/nu11secur1ty/CVE-mitre/tree/main/CVE-2021-44653 https://www.nu11secur1ty.com/2021/12/cve-2021-44653.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 2CVE-2021-41645
https://notcve.org/view.php?id=CVE-2021-41645
Remote Code Execution (RCE) vulnerability exists in Sourcecodester Budget and Expense Tracker System 1.0 that allows a remote malicious user to inject arbitrary code via the image upload field. . Se presenta una vulnerabilidad de Ejecución de Código Remota (RCE) en Sourcecodester Budget and Expense Tracker System versión 1.0, que permite a un usuario remoto malicioso inyectar código arbitrario por medio del campo image upload • https://github.com/hax3xploit/CVE-2021-41645 https://www.exploit-db.com/exploits/50308 • CWE-434: Unrestricted Upload of File with Dangerous Type •