35 results (0.007 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

In Library Management System 1.0 the /card/in-card.php file id_no parameters are vulnerable to SQL injection. En Library Management System versión 1.0, los parámetros id_no del archivo /card/in-card.php son vulnerables a una inyección SQL • https://github.com/anx0ing/CVE_demo/blob/main/2022/Library%20Management%20System%20with%20QR%20code%20Attendance%20and%20Auto%20Generate%20Library%20Card%20-%20SQL%20injections.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1

Library Management System v1.0 was discovered to contain a cross-site scripting (XSS) vulnerability via the component /librarian/edit_book_details.php. Se ha detectado que Library Management System versión v1.0, contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio del componente /librarian/edit_book_details.php • https://github.com/z1pwn/bug_report/blob/main/vendors/kingbhob02/library-management-system/XSS-1.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Library Management System v1.0 was discovered to contain a SQL injection vulnerability via the bookId parameter at /admin/delete.php. Se ha detectado que Library Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro bookId en el archivo /admin/delete.php • https://github.com/k0xx11/bug_report/blob/main/vendors/kingbhob02/library-management-system/SQLi-23.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Library Management System v1.0 was discovered to contain a SQL injection vulnerability via the RollNo parameter at /admin/delstu.php. Se ha detectado que Library Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro RollNo en el archivo /admin/delstu.php • https://github.com/k0xx11/bug_report/blob/main/vendors/kingbhob02/library-management-system/SQLi-24.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Library Management System v1.0 was discovered to contain a SQL injection vulnerability via the M_Id parameter at /admin/del.php. Se ha detectado que Library Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro M_Id en el archivo /admin/del.php • https://github.com/k0xx11/bug_report/blob/main/vendors/kingbhob02/library-management-system/SQLi-22.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •