CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-18415
https://notcve.org/view.php?id=CVE-2019-18415
Sourcecodester Restaurant Management System 1.0 allows XSS via the "send a message" screen. Sourcecodester Restaurant Management System versión 1.0, permite un ataque de tipo XSS por medio de la pantalla "send a message". • https://www.sevenlayers.com/index.php/264-restaurant-management-system-1-0-xss-session-hijack • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-18417
https://notcve.org/view.php?id=CVE-2019-18417
Sourcecodester Restaurant Management System 1.0 allows an authenticated attacker to upload arbitrary files that can result in code execution. The issue occurs because the application fails to adequately sanitize user-supplied input, e.g., "add a new food" allows .php files. Sourcecodester Restaurant Management System versión 1.0, permite a un atacante autenticado cargar archivos arbitrarios que pueden resultar en la ejecución de código. El problema se presenta porque la aplicación no logra sanear adecuadamente las entradas suministradas por el usuario, por ejemplo, "add a new food" permite archivos .php. • https://www.sevenlayers.com/index.php/265-restaurant-management-system-1-0-arbitrary-file-upload • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-18416
https://notcve.org/view.php?id=CVE-2019-18416
Sourcecodester Restaurant Management System 1.0 allows XSS via the Last Name field of a member. Sourcecodester Restaurant Management System versión 1.0, permite un ataque de tipo XSS por medio del campo Last Name de un miembro. • https://www.sevenlayers.com/index.php/264-restaurant-management-system-1-0-xss-session-hijack • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-18414
https://notcve.org/view.php?id=CVE-2019-18414
Sourcecodester Restaurant Management System 1.0 is affected by an admin/staff-exec.php Cross Site Request Forgery vulnerability due to a lack of CSRF protection. This could lead to an attacker tricking the administrator into executing arbitrary code or adding a staff entry via a crafted HTML page. Sourcecodester Restaurant Management System versión 1.0 está afectado por una vulnerabilidad de tipo Cross Site Request Forgery en el archivo admin/staff-exec.php debido a una falta de protección de CSRF. Esto podría conllevar a que un atacante engañe al administrador para que ejecute código arbitrario o agregue una entrada de personal por medio de una página HTML diseñada. • https://www.sevenlayers.com/index.php/263-restaurant-management-system-csrf • CWE-352: Cross-Site Request Forgery (CSRF) •