CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2021-41662
https://notcve.org/view.php?id=CVE-2021-41662
The South Gate Inn Online Reservation System v1.0 contains an SQL injection vulnerability that can be chained with a malicious PHP file upload, which is caused by improper file handling in the editImg function. This vulnerability leads to remote code execution. South Gate Inn Online Reservation System versión v1.0, contiene una vulnerabilidad de inyección SQL que puede encadenarse con una carga de archivos PHP maliciosa, causada por un manejo inapropiado de archivos en la función editImg. Esta vulnerabilidad conlleva a una ejecución de código remota • https://github.com/janikwehrli1/0dayHunt/blob/main/SouthGateInn_RCE.py • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-41471
https://notcve.org/view.php?id=CVE-2021-41471
SQL injection vulnerability in Sourcecodester South Gate Inn Online Reservation System v1 by oretnom23, allows attackers to execute arbitrary SQL commands via the email and Password parameters. Una vulnerabilidad de inyección SQL en Sourcecodester South Gate Inn Online Reservation System versión v1 por oretnom23, permite a atacantes ejecutar comandos SQL arbitrarios por medio de los parámetros email y Password • https://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/janobe/CVE-nu11-12-09162021 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •