CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34949
https://notcve.org/view.php?id=CVE-2022-34949
02 Aug 2022 — Pharmacy Management System v1.0 was discovered to contain multiple SQL injection vulnerabilities via the email or password parameter at login.php. Se ha detectado que Pharmacy Management System versión v1.0, contiene múltiples vulnerabilidades de inyección SQL por medio del parámetro email o password en el archivo login.php • https://www.yuque.com/jiryu/yz4rcd/gam02x • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34948
https://notcve.org/view.php?id=CVE-2022-34948
02 Aug 2022 — Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at editbrand.php. Se ha detectado que Pharmacy Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo editbrand.php • https://www.yuque.com/jiryu/yz4rcd/egcp1e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34947
https://notcve.org/view.php?id=CVE-2022-34947
02 Aug 2022 — Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at editcategory.php. Se ha detectado que Pharmacy Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo editcategory.php • https://www.yuque.com/jiryu/yz4rcd/tcug0q • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34946
https://notcve.org/view.php?id=CVE-2022-34946
02 Aug 2022 — Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the startDate parameter at getexpproduct.php. Se ha detectado que Pharmacy Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro startDate en el archivo getexpproduct.php • https://www.yuque.com/jiryu/yz4rcd/vz4009 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34945
https://notcve.org/view.php?id=CVE-2022-34945
02 Aug 2022 — Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the startDate parameter at getproductreport.php. Se ha detectado que Pharmacy Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro startDate en el archivo getproductreport.php • https://www.yuque.com/jiryu/yz4rcd/qlf4ty • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 11%CPEs: 1EXPL: 3CVE-2022-30887
https://notcve.org/view.php?id=CVE-2022-30887
20 May 2022 — Pharmacy Management System v1.0 was discovered to contain a remote code execution (RCE) vulnerability via the component /php_action/editProductImage.php. This vulnerability allows attackers to execute arbitrary code via a crafted image file. Se ha detectado que Pharmacy Management System v1.0 contiene una vulnerabilidad de ejecución de código remota (RCE) por medio del componente /php_action/editProductImage.php. Esta vulnerabilidad permite a atacantes ejecutar código arbitrario por medio de un archivo de i... • https://github.com/MuallimNaci/CVE-2022-30887 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18704
https://notcve.org/view.php?id=CVE-2018-18704
27 Oct 2018 — PhpTpoint Pharmacy Management System suffers from a SQL injection vulnerability in the index.php username parameter. PhpTpoint Pharmacy Management System sufre de una vulnerabilidad de inyección SQL en el parámetro username en index.php. • https://www.exploit-db.com/exploits/45682 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •