Vulnerabilidades CVE de Auto Dealer Management System de SourceCodester
19 de febrero del 2023
- CVE-2023-0916 : Una vulnerabilidad clasificada como crítica fue encontrada en SourceCodester Auto Dealer Management System 1.0. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo /adms/classes/Users.php. La manipulación conduce a controles de acceso inadecuados. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-221491.
- CVE-2023-0915 : Una vulnerabilidad clasificada como crítica ha sido encontrada en SourceCodester Auto Dealer Management System 1.0. Afectada es una función desconocida del archivo /adms/admin/?page=user/manage_user. La manipulación del argumento id conduce a la inyección de sql. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-221490 es el identificador asignado a esta vulnerabilidad.
17 de febrero del 2023
- CVE-2023-0912 : Una vulnerabilidad clasificada como crítica ha sido encontrada en SourceCodester Auto Dealer Management System 1.0. Esto afecta una parte desconocida del archivo /adms/admin/?page=vehicles/view_transaction. La manipulación del argumento id conduce a la inyección de sql. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-221481.
- CVE-2023-0913 : Una vulnerabilidad clasificada como crítica fue encontrada en SourceCodester Auto Dealer Management System 1.0. Esta vulnerabilidad afecta código desconocido del archivo /adms/admin/?page=vehicles/sell_vehicle. La manipulación del argumento id conduce a la inyección de sql. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-221482 es el identificador asignado a esta vulnerabilidad
Sitios de referencia
- CVE-2023-0916
https://github.com/navaidzansari/CVE_Demo/blob/main/2023/Auto%20Dealer%20Management%20System%20-%20Broken%20Access%20Control.md
- CVE-2023-0915
https://github.com/navaidzansari/CVE_Demo/blob/main/2023/Auto%20Dealer%20Management%20System%20-%20SQL%20Injection%20-%203.md
- CVE-2023-0912
https://github.com/navaidzansari/CVE_Demo/blob/main/2023/Auto%20Dealer%20Management%20System%20-%20SQL%20Injection%20-%201.md
- CVE-2023-0913
https://github.com/navaidzansari/CVE_Demo/blob/main/2023/Auto%20Dealer%20Management%20System%20-%20SQL%20Injection%20-%202.md
Otras paginas de vulnerabilidades CVE
- Diaenergie
- wp coder add custom html css and js code
- UJCMS
- ClamAV
- Github enterprise server
- CVAT
- Ethernet intelr
- Aspera faspex
- Espcms p8 21120101
- Infoblox bloxone endpoint
- Projectworlds online doctor appointment booking system
- Arris tg2482a
- Extensions for cf7 contact form 7 database conditional fields and redirection
- urllib-parse
- Booking calendar appointment booking system
- Sourcecodester online pizza ordering system
- tftpd64 se
- Single connect
- Intern record system
- fcs server
- QATZIP
- Secure connect gateway scg 5.0 srs
- Real time logic fuguhub
- LuckyFrameWeb
- Intel(R) Ethernet Serie E810
- Intel(R) QAT para Linux
- Schism tracker
- Exponent CMS
- Saltstack
- ymfe yapo
- htacg html tidy
- Plone cms
- Feminer wms
- Dvidelabs flatcc
- Yupoxion Bearadmin
- Qradar Siem
- Sterling b2b integrator standard edition
- Moodle
- Nethack
- Qvidium technologies amino a140
- jspreadsheet
- Resteasy
- Photoshop
- Indesign
- Framemaker
- Bridge
- Connect
- After Effects
- Premiere Rush
- Animate
- TOTOLINK A720R
- changedetection.io
- Frame Service
- Hyperkit
- Pixelfed
- Security verify access
- DB2 para Linux Unix y Windows
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-21. Fecha publicación el 2023-02-21. Autor: Oscar olg Mapa del sitio Fuente: cve report