CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-23936
https://notcve.org/view.php?id=CVE-2020-23936
PHPGurukul Vehicle Parking Management System 1.0 is vulnerable to Authentication Bypass via "Username: admin'# && Password: (Write Something)". PHPGurukul Vehicle Parking Management System versión 1.0, es vulnerable a una omisión de autenticación por medio de "Username: admin'# && Password: (Write Something)" • https://github.com/enesozeser/Vulnerabilities/blob/master/CVE-2020-23936 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 25%CPEs: 1EXPL: 1CVE-2020-12429
https://notcve.org/view.php?id=CVE-2020-12429
Online Course Registration 2.0 has multiple SQL injections that would can lead to a complete database compromise and authentication bypass in the login pages: admin/change-password.php, admin/check_availability.php, admin/index.php, change-password.php, check_availability.php, includes/header.php, index.php, and pincode-verification.php. Online Course Registration versión 2.0, tiene múltiples inyecciones SQL que pueden conllevar a un compromiso completo de la base de datos y a una omisión de autenticación en las páginas de inicio de sesión: admin/change-password.php, admin/check_availability.php, admin/index.php, change-password.php, check_availability.php, includes/header.php, index.php, y pincode-verification.php. • https://www.exploit-db.com/exploits/48385 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-10224
https://notcve.org/view.php?id=CVE-2020-10224
An unauthenticated file upload vulnerability has been identified in admin_add.php in PHPGurukul Online Book Store 1.0. The vulnerability could be exploited by an unauthenticated remote attacker to upload content to the server, including PHP files, which could result in command execution. Una vulnerabilidad de carga de archivos no autenticada ha sido identificada en el archivo admin_add.php en PHPGurukul Online Book Store versión 1.0. La vulnerabilidad podría ser explotada por un atacante remoto no autenticado para cargar contenido en el servidor, incluyendo los archivos PHP, lo que podría resultar en una ejecución de comandos. • https://tib3rius.com/cves.html https://www.exploit-db.com/exploits/47887 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-10225
https://notcve.org/view.php?id=CVE-2020-10225
An unauthenticated file upload vulnerability has been identified in admin/gallery.php in PHPGurukul Job Portal 1.0. The vulnerability could be exploited by an unauthenticated remote attacker to upload content to the server, including PHP files, which could result in command execution. Una vulnerabilidad de carga de archivos no autenticada ha sido identificada en el archivo admin/gallery.php en PHPGurukul Job Portal versión 1.0. La vulnerabilidad podría ser explotada por un atacante remoto no autenticado para cargar contenido en el servidor, incluyendo los archivos PHP, lo que podría resultar en una ejecución de comandos. • https://tib3rius.com/cves.html https://www.exploit-db.com/exploits/47881 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-10107
https://notcve.org/view.php?id=CVE-2020-10107
PHPGurukul Daily Expense Tracker System 1.0 is vulnerable to stored XSS, as demonstrated by the ExpenseItem or ExpenseCost parameter in manage-expense.php. PHPGurukul Daily Expense Tracker System versión 1.0, es vulnerable a un ataque de tipo XSS almacenado, como es demostrado por los parámetros ExpenseItem o ExpenseCost en el archivo manage-expense.php. • https://frostylabs.net/writeups/cve-2020-10107 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •