Vulnerabilidades CVE de Best POS Management System de SourceCodester
9 de marzo del 2023
- CVE-2023-27202: Se descubrió que Best POS Management System 1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro id en /kruxton/receipt.php.
- CVE-2023-27203: Se descubrió que Best POS Management System 1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro id en /billing/home.php.
- CVE-2023-27204: Se descubrió que Best POS Management System 1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro id en /kruxton/manage_user.php.
- CVE-2023-27205: Se descubrió que Best POS Management System 1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro de mes en /kruxton/sales_report.php.
- CVE-2023-27206: Una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en /kruxton/navbar.php de Best POS Management System 1.0 permite a los atacantes ejecutar secuencias de comandos web arbitrarias o HTML a través de una carga útil manipulada inyectada en el parámetro de la página.
22 de febrero del 2023
- CVE-2023-0943: Una vulnerabilidad ha sido encontrada en SourceCodester Best POS Management System 1.0 y clasificada como problemática. Este problema afecta algunos procesos desconocidos del archivo index.php?page=site_settings del componente Image Handler. La manipulación conduce a la carga sin restricciones. El ataque puede iniciarse de forma remota. El identificador asociado de esta vulnerabilidad es VDB-221591.
- CVE-2023-0945: Una vulnerabilidad fue encontrada en SourceCodester Best POS Management System 1.0 y clasificada como problemática. Afectada es una función desconocida del archivo index.php?page=add-category. La manipulación del argumento Nombre con la entrada " img src=x onerror=prompt(document.domain); conduce a cross site scripting. Es posible lanzar el ataque de forma remota. El identificador de esta vulnerabilidad es VDB-221592 .
- CVE-2023-0946: Una vulnerabilidad ha sido encontrada en SourceCodester Best POS Management System 1.0 y clasificada como crítica. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo billing/index.php?id=9. La manipulación del argumento id conduce a la inyección de sql. El ataque se puede lanzar de forma remota. A esta vulnerabilidad se le asignó el identificador VDB-221593.
Sitios de referencia
- CVE-2023-27206
https://github.com/xiumulty/CVE/blob/main/best%20pos%20management%20system%20v1.0/xss%20in%20navbar.php.md
- CVE-2023-0945
https://vuldb.com/?id.221592
- CVE-2023-0946
https://vuldb.com/?id.221593
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-13. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report