Canteen Management System

Vulnerabilidades de Canteen Management System de SourceCodester de Canteen Management System

Vulnerabilidad CVE-2023-0679 de Canteen Management System. Lista CVE de fallos de seguridad de Canteen Management System.

21 de marzo del 2023

  • CVE-2023-1459: Una vulnerabilidad fue encontrada en SourceCodester Canteen Management System 1.0 y clasificada como crítica. Algunas funciones desconocidas del archivo changeUsername.php se ven afectadas por este problema. La manipulación del argumento nombre de usuario conduce a la inyección de sql. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-223304.

17 de febrero del 2023

  • CVE-2023-23279: Canteen Management System 1.0 es vulnerable a la inyección SQL a través de /php_action/getOrderReport.php.

12 de febrero del 2023

  • CVE-2023-0781: Se encontró una vulnerabilidad en SourceCodester Canteen Management System 1.0. Ha sido declarado como crítico. Esta vulnerabilidad afecta la función de consulta del archivo removeOrder.php. La manipulación del argumento id conduce a la inyección de sql. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-220624.

6 de febrero del 2023

  • CVE-2023-0679: Se encontró una vulnerabilidad en SourceCodester Canteen Management System 1.0. Ha sido calificado como crítico. Algunas funciones desconocidas del archivo removeUser.php se ven afectadas por este problema. La manipulación del argumento id conduce a la inyección de sql. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-220220.

Paginas de referencia

  • CVE-2023-1459: https://blog.csdn.net/weixin_43864034/article/details/129621725
  • CVE-2023-23279: https://hackmd.io/mG658E9iSW6TkbS8xAuUNg
  • CVE-2023-0781: https://blog.csdn.net/weixin_43864034/article/details/128986083
  • CVE-2023-0679: https://blog.csdn.net/weixin_43864034/article/details/128904906

Otras referencias sobre vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-21. Fecha publicación el 2023-02-08. Autor: Oscar olg Mapa del sitio Fuente: cve report