CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34953
https://notcve.org/view.php?id=CVE-2022-34953
Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the startDate parameter at getOrderReport.php. Se ha detectado que Pharmacy Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro startDate en el archivo getOrderReport.php • https://www.yuque.com/jiryu/yz4rcd/zd4eic • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34954
https://notcve.org/view.php?id=CVE-2022-34954
Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at invoiceprint.php. Se ha detectado que Pharmacy Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo invoiceprint.php • https://www.yuque.com/jiryu/yz4rcd/dreflr • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34952
https://notcve.org/view.php?id=CVE-2022-34952
Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at edituser.php. Se ha detectado que Pharmacy Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo edituser.php • https://www.yuque.com/jiryu/yz4rcd/wgh7s5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34951
https://notcve.org/view.php?id=CVE-2022-34951
Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the startDate parameter at getsalereport.php. Se ha detectado que Pharmacy Management System versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro startDate en el archivo getsalereport.php • https://www.yuque.com/jiryu/yz4rcd/gexe2q • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18703
https://notcve.org/view.php?id=CVE-2018-18703
PhpTpoint Mailing Server Using File Handling 1.0 suffers from multiple Arbitrary File Read vulnerabilities in different sections that allow an attacker to read sensitive files on the system via directory traversal, bypassing the login page, as demonstrated by the Mailserver_filesystem/home.php coninb, consent, contrsh, condrft, or conspam parameter. PhpTpoint Mailing Server Using File Handling 1.0 sufre de múltiples vulnerabilidades de lectura de archivos arbitrarios en diferentes secciones que permiten que un atacante lea archivos sensibles en el sistema mediante un salto de directorio, omitiendo la página de inicio de sesión. Esto queda demostrado por los parámetros coninb, consent, contrsh, condrft o conspam en Mailserver_filesystem/home.php. • https://packetstormsecurity.com/files/149965/PHPTPoint-Mailing-Server-Using-File-Handling-1.0-Arbitrary-File-Read.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •