Best POS Management System de SourceCodester. Vulnerabilidades y errores

Errores CVE de Best POS Management System de SourceCodester

Vulnerabilidades CVE de Best POS Management System de SourceCodester

9 de marzo del 2023

  • CVE-2023-27202: Se descubrió que Best POS Management System 1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro id en /kruxton/receipt.php.
  • CVE-2023-27203: Se descubrió que Best POS Management System 1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro id en /billing/home.php.
  • CVE-2023-27204: Se descubrió que Best POS Management System 1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro id en /kruxton/manage_user.php.
  • CVE-2023-27205: Se descubrió que Best POS Management System 1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro de mes en /kruxton/sales_report.php.
  • CVE-2023-27206: Una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en /kruxton/navbar.php de Best POS Management System 1.0 permite a los atacantes ejecutar secuencias de comandos web arbitrarias o HTML a través de una carga útil manipulada inyectada en el parámetro de la página.

22 de febrero del 2023

  • CVE-2023-0943: Una vulnerabilidad ha sido encontrada en SourceCodester Best POS Management System 1.0 y clasificada como problemática. Este problema afecta algunos procesos desconocidos del archivo index.php?page=site_settings del componente Image Handler. La manipulación conduce a la carga sin restricciones. El ataque puede iniciarse de forma remota. El identificador asociado de esta vulnerabilidad es VDB-221591.
  • CVE-2023-0945: Una vulnerabilidad fue encontrada en SourceCodester Best POS Management System 1.0 y clasificada como problemática. Afectada es una función desconocida del archivo index.php?page=add-category. La manipulación del argumento Nombre con la entrada " img src=x onerror=prompt(document.domain); conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El identificador de esta vulnerabilidad es VDB-221592 .
  • CVE-2023-0946: Una vulnerabilidad ha sido encontrada en SourceCodester Best POS Management System 1.0 y clasificada como crítica. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo billing/index.php?id=9. La manipulación del argumento id conduce a la inyección de sql. El ataque se puede lanzar de forma remota. A esta vulnerabilidad se le asignó el identificador VDB-221593.

Sitios de referencia

  • CVE-2023-27206 https://github.com/xiumulty/CVE/blob/main/best%20pos%20management%20system%20v1.0/xss%20in%20navbar.php.md
  • CVE-2023-0945 https://vuldb.com/?id.221592
  • CVE-2023-0946 https://vuldb.com/?id.221593

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-13. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report