Page 59 of 298 results (0.005 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-10106

https://notcve.org/view.php?id=CVE-2020-10106

PHPGurukul Daily Expense Tracker System 1.0 is vulnerable to SQL injection, as demonstrated by the email parameter in index.php or register.php. The SQL injection allows to dump the MySQL database and to bypass the login prompt. PHPGurukul Daily Expense Tracker System versión 1.0, es vulnerable a una inyección SQL, como es demostrado por el parámetro email en los archivos index.php o register.php. Una inyección SQL permite volcar la base de datos de MySQL y omitir el aviso del inicio de sesión. • https://frostylabs.net/writeups/cve-2020-10106 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-5193 – Hospital Management System 4.0 Cross Site Scripting

https://notcve.org/view.php?id=CVE-2020-5193

PHPGurukul Hospital Management System in PHP v4.0 suffers from multiple reflected XSS vulnerabilities via the searchdata or Doctorspecialization parameter. PHPGurukul Hospital Management System en PHP versión v4.0 sufre de múltiples vulnerabilidades de tipo XSS reflejado por medio de los datos del parámetro searchdata o Doctorspecialization. Hospital Management System version 4.0 suffers from multiple reflective cross site scripting vulnerabilities. • http://packetstormsecurity.com/files/155929/Hospital-Management-System-4.0-Cross-Site-Scripting.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.2EPSS: 1%CPEs: 1EXPL: 1

CVE-2020-5509 – Car Rental Project 1.0 Remote Code Execution

https://notcve.org/view.php?id=CVE-2020-5509

PHPGurukul Car Rental Project v1.0 allows Remote Code Execution via an executable file in an upload of a new profile image. PHPGurukul Car Rental Project versión v1.0, permite una Ejecución de Código Remota por medio de un archivo ejecutable en una carga de una nueva imagen de perfil. Car Rental Project version 1.0 suffers from a remote code execution vulnerability. • http://packetstormsecurity.com/files/155925/Car-Rental-Project-1.0-Remote-Code-Execution.html • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-5510

https://notcve.org/view.php?id=CVE-2020-5510

PHPGurukul Hostel Management System v2.0 allows SQL injection via the id parameter in the full-profile.php file. PHPGurukul Hostel Management System versión v2.0, permite una inyección SQL por medio del parámetro id en el archivo full-profile.php. • https://www.exploit-db.com/exploits/47854 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1

CVE-2020-5307

https://notcve.org/view.php?id=CVE-2020-5307

PHPGurukul Dairy Farm Shop Management System 1.0 is vulnerable to SQL injection, as demonstrated by the username parameter in index.php, the category and CategoryCode parameters in add-category.php, the CompanyName parameter in add-company.php, and the ProductName and ProductPrice parameters in add-product.php. PHPGurukul Dairy Farm Shop Management System versión 1.0, es vulnerable a una inyección SQL, como es demostrado por el parámetro username en el archivo index.php, los parámetros category y CategoryCode en el archivo add-category.php, el parámetro CompanyName en el archivo add-company.php y los parámetros ProductName y ProductPrice en el archivo add-product.php. • https://cinzinga.github.io/CVE-2020-5307-5308 https://www.exploit-db.com/exploits/47846 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •