CVE-2023-43740 – Online Book Store Project v1.0 - Insecure File Upload
https://notcve.org/view.php?id=CVE-2023-43740
Online Book Store Project v1.0 is vulnerable to an Insecure File Upload vulnerability on the 'image' parameter of admin_edit.php page, allowing an authenticated attacker to obtain Remote Code Execution on the server hosting the application. Online Book Store Project v1.0 es vulnerable a una vulnerabilidad de carga de archivos insegura en el parámetro 'image' de la página admin_edit.php, lo que permite a un atacante autenticado obtener la ejecución remota de código en el servidor que aloja la aplicación. • https://fluidattacks.com/advisories/shagrath https://projectworlds.in • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2021-43155
https://notcve.org/view.php?id=CVE-2021-43155
Projectsworlds Online Book Store PHP v1.0 is vulnerable to SQL injection via the "bookisbn" parameter in cart.php. Projectsworlds Online Book Store PHP versión v1.0 es vulnerable a la inyección SQL por medio del parámetro "bookisbn" en cart.php • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/18 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2021-43156
https://notcve.org/view.php?id=CVE-2021-43156
In ProjectWorlds Online Book Store PHP 1.0 a CSRF vulnerability in admin_delete.php allows a remote attacker to delete any book. En ProjectWorlds Online Book Store PHP versión 1.0, una vulnerabilidad de tipo CSRF en el archivo admin_delete.php permite a un atacante remoto eliminar cualquier libro • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/19 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2020-19114
https://notcve.org/view.php?id=CVE-2020-19114
SQL Injection vulnerability in Online Book Store v1.0 via the publisher parameter to edit_book.php, which could let a remote malicious user execute arbitrary code. Una vulnerabilidad de inyección SQL en Online Book Store versión v1.0, por medio del parámetro publisher para el archivo edit_book.php, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/8 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2020-19113
https://notcve.org/view.php?id=CVE-2020-19113
Arbitrary File Upload vulnerability in Online Book Store v1.0 in admin_add.php, which may lead to remote code execution. Una vulnerabilidad de carga arbitraria de archivos en Online Book Store versión v1.0, en el archivo admin_add.php, que puede conllevar a una ejecución de código remota • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/15 • CWE-434: Unrestricted Upload of File with Dangerous Type •