CVE-2022-34947
https://notcve.org/view.php?id=CVE-2022-34947
Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at editcategory.php. Se ha detectado que Pharmacy Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo editcategory.php • https://www.yuque.com/jiryu/yz4rcd/tcug0q • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2022-34946
https://notcve.org/view.php?id=CVE-2022-34946
Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the startDate parameter at getexpproduct.php. Se ha detectado que Pharmacy Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro startDate en el archivo getexpproduct.php • https://www.yuque.com/jiryu/yz4rcd/vz4009 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2022-34945
https://notcve.org/view.php?id=CVE-2022-34945
Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the startDate parameter at getproductreport.php. Se ha detectado que Pharmacy Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro startDate en el archivo getproductreport.php • https://www.yuque.com/jiryu/yz4rcd/qlf4ty • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2022-30887
https://notcve.org/view.php?id=CVE-2022-30887
Pharmacy Management System v1.0 was discovered to contain a remote code execution (RCE) vulnerability via the component /php_action/editProductImage.php. This vulnerability allows attackers to execute arbitrary code via a crafted image file. Se ha detectado que Pharmacy Management System v1.0 contiene una vulnerabilidad de ejecución de código remota (RCE) por medio del componente /php_action/editProductImage.php. Esta vulnerabilidad permite a atacantes ejecutar código arbitrario por medio de un archivo de imagen diseñado • https://github.com/MuallimNaci/CVE-2022-30887 https://packetstormsecurity.com/files/166786/Pharmacy-Management-System-1.0-Shell-Upload.html • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2018-18704
https://notcve.org/view.php?id=CVE-2018-18704
PhpTpoint Pharmacy Management System suffers from a SQL injection vulnerability in the index.php username parameter. PhpTpoint Pharmacy Management System sufre de una vulnerabilidad de inyección SQL en el parámetro username en index.php. • https://www.exploit-db.com/exploits/45682 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •