CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-36703
https://notcve.org/view.php?id=CVE-2022-36703
Ingredients Stock Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /stocks/manage_stockin.php. Se ha detectado que Ingredients Stock Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo /stocks/manage_stockin.php. • https://github.com/k0xx11/vul-wiki/blob/master/vendors/oretnom23/ingredients-stock-management-system/SQLi-14.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-36699
https://notcve.org/view.php?id=CVE-2022-36699
Ingredients Stock Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /categories/manage_category.php. Se ha detectado que Ingredients Stock Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo /categories/manage_category.php. • https://github.com/k0xx11/vul-wiki/blob/master/vendors/oretnom23/ingredients-stock-management-system/SQLi-11.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-32311
https://notcve.org/view.php?id=CVE-2022-32311
Ingredient Stock Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /isms/admin/stocks/view_stock.php. se detectó que Ingredient Stock Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo /isms/admin/stocks/view_stock.php • https://packetstormsecurity.com/files/167290/Ingredient-Stock-Management-System-1.0-SQL-Injection.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-32310
https://notcve.org/view.php?id=CVE-2022-32310
An access control issue in Ingredient Stock Management System v1.0 allows attackers to take over user accounts via a crafted POST request to /isms/classes/Users.php. Un problema de control de acceso en Ingredient Stock Management System versión v1.0, permite a atacantes tomar el control de las cuentas de los usuarios por medio de una petición POST diseñada en el archivo /isms/classes/Users.php • https://packetstormsecurity.com/files/167291/Ingredient-Stock-Management-System-1.0-Account-Takeover.html • CWE-863: Incorrect Authorization •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-44114
https://notcve.org/view.php?id=CVE-2021-44114
Cross Site Scripting (XSS) vulnerability exists in Sourcecodester Stock Management System in PHP/OOP 1.0, which allows remote malicious users to execute arbitrary remote code execution via create user function. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Sourcecodester Stock Management System en PHP/OOP versión 1.0, que permite a usuarios remotos maliciosos una ejecución de código remoto arbitrario por medio de la función create user • https://medium.com/%40mayhem7999/cve-2021-44114-957145c1773 https://www.sourcecodester.com/php/15023/stock-management-system-phpoop-source-code.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •