CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29650
https://notcve.org/view.php?id=CVE-2022-29650
Online Food Ordering System v1.0 was discovered to contain a SQL injection vulnerability via the Search parameter at /online-food-order/food-search.php. Se ha detectado que Online Food Ordering System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro Search en el archivo /online-food-order/food-search.php • https://hackmd.io/%40d4rkp0w4r/Online_Food_Ordering_System_Unauthenticated_Sql_Injection • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29651
https://notcve.org/view.php?id=CVE-2022-29651
An arbitrary file upload vulnerability in the Select Image function of Online Food Ordering System v1.0 allows attackers to execute arbitrary code via a crafted PHP file. Una vulnerabilidad de carga de archivos arbitraria en la función Select Image de Online Food Ordering System versión v1.0, permite a atacantes ejecutar código arbitrario por medio de un archivo PHP diseñado • https://hackmd.io/%40d4rkp0w4r/Online_Food_Ordering_System_Remote_Code_Execution • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 2CVE-2021-41644
https://notcve.org/view.php?id=CVE-2021-41644
Remote Code Exection (RCE) vulnerability exists in Sourcecodester Online Food Ordering System 2.0 via a maliciously crafted PHP file that bypasses the image upload filters. Se presenta una vulnerabilidad de Ejecución de Código Remota (RCE) en Sourcecodester Online Food Ordering System versión 2.0, por medio de un archivo PHP diseñado maliciosamente que omite los filtros de carga de imágenes • https://github.com/hax3xploit/CVE-2021-41644 https://www.exploit-db.com/exploits/50305 • CWE-434: Unrestricted Upload of File with Dangerous Type •