CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44096
https://notcve.org/view.php?id=CVE-2021-44096
EGavilan Media User-Registration-and-Login-System-With-Admin-Panel 1.0 is vulnerable to SQL Injection via profile_action - update_user. This allows a remote attacker to compromise Application SQL database. EGavilan Media User-Registration-and-Login-System-With-Admin-Panel versión 1.0, es vulnerable a una Inyección SQL por medio de profile_action - update_user. Esto permite a un atacante remoto comprometer la base de datos SQL de la aplicación • https://github.com/EGavilan-Media/User-Registration-and-Login-System-With-Admin-Panel/issues/2 https://medium.com/%40shubhamvpandey/cve-2021-44096-c8874ee47656 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44098
https://notcve.org/view.php?id=CVE-2021-44098
EGavilan Media Expense-Management-System 1.0 is vulnerable to SQL Injection via /expense_action.php. This allows a remote attacker to compromise Application SQL database. EGavilan Media Expense-Management-System versión 1.0, es vulnerable a una Inyección SQL por medio del archivo /expense_action.php. Esto permite a un atacante remoto comprometer la base de datos SQL de la aplicación • https://github.com/EGavilan-Media/Expense-Management-System/issues/1 https://medium.com/%40shubhamvpandey/cve-2021-44098-8dbaced8b854 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 1CVE-2020-36115
https://notcve.org/view.php?id=CVE-2020-36115
Stored Cross Site Scripting (XSS) vulnerability in EGavilan Media CRUD Operation with PHP, MySQL, Bootstrap, and Dompdf via First Name or Last Name parameter in the 'Add New Record Feature'. Vulnerabilidad de tipo Cross Site Scripting (XSS) Almacenado en EGavilan Media CRUD Operation con PHP, MySQL, Bootstrap y Dompdf por medio del parámetro First Name o Last Name en la función "Add New Record Feature" • https://www.exploit-db.com/exploits/49484 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35263
https://notcve.org/view.php?id=CVE-2020-35263
EgavilanMedia User Registration & Login System 1.0 is affected by SQL injection to the admin panel, which may allow arbitrary code execution. EgavilanMedia User Registration & Login System versión 1.0, está afectado por una inyección SQL en el panel de administración, lo que puede permitir una ejecución de código arbitraria • https://www.exploit-db.com/exploits/49058 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-29231
https://notcve.org/view.php?id=CVE-2020-29231
EGavilanMedia User Registration and Login System With Admin Panel 1.0 is affected by cross-site scripting (XSS) in the Admin Profile Page. This vulnerability can result in the attacker injecting the XSS payload in Admin Full Name and each time admin visits the Profile page from the admin panel, the XSS triggers. EGavilanMedia User Registration and Login System With Admin Panel versión 1.0, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS) en la Admin Profile Page. Esta vulnerabilidad puede resultar en que el atacante inyecte una carga útil de tipo XSS en el Admin Full Name y cada vez que el administrador visita la página del Perfil desde el panel de administración, se desencadena el ataque de tipo XSS. • http://egavilanmedia.com https://github.com/hemantsolo/CVE-Reference/blob/main/CVE-2020-29231.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •