Vulnerabilidades CVE de Computer Parts Sales And Inventory System de SourceCodester
13 de Marzo del 2023
- CVE-2023-1363 : Una vulnerabilidad fue encontrada en SourceCodester Computer Parts Sales and Inventory System 1.0 y clasificada como problemática. Afectada es una función desconocida del componente Agregar cuenta de usuario. La manipulación del argumento nombre de usuario conduce a secuencias de comandos entre sitios. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-222870 es el identificador asignado a esta vulnerabilidad.
11 de Marzo del 2023
- CVE-2023-1351 : Una vulnerabilidad clasificada como crítica ha sido encontrada en SourceCodester Computer Parts Sales and Inventory System 1.0. Esto afecta una parte desconocida del archivo cust_transac.php. La manipulación del argumento phonenumber conduce a la inyección de sql. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-222849.
5 de Marzo del 2023
- CVE-2023-1179 : Una vulnerabilidad fue encontrada en SourceCodester Computer Parts Sales and Inventory System 1.0 y clasificada como problemática. Afectada es una función desconocida del componente Agregar controlador de proveedores. La manipulación del argumento nombre_de_la_empresa/provincia/ciudad/número_de_teléfono conduce a secuencias de comandos entre sitios. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-222330 es el identificador asignado a esta vulnerabilidad.
2 de Marzo del 2023
- CVE-2023-1130 : Una vulnerabilidad fue encontrada en SourceCodester Computer Parts Sales and Inventory System 1.0 y clasificada como crítica. Esto afecta a una parte desconocida del archivo processlogin. La manipulación del argumento usuario conduce a la inyección de sql. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-222105.
- CVE-2023-1131 : Una vulnerabilidad ha sido encontrada en SourceCodester Computer Parts Sales and Inventory System 1.0 y clasificada como problemática. Esta vulnerabilidad afecta a código desconocido del archivo cliente.php. La manipulación del argumento FIRST_NAME/LAST_NAME/PHONE_NUMBER conduce a cross site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-222106 es el identificador asignado a esta vulnerabilidad.
Sitios de referencia
- CVE-2023-1179 :
https://github.com/Amat0eur/MyCve/blob/main/Computer-Parts-Sales-And-Inventory-System-Xss.pdf - CVE-2023-1130 :
https://vuldb.com/?id.222105 - CVE-2023-1131 :
https://github.com/WhiteA1so/Cvetest/blob/main/1.pdf
Otras paginas de vulnerabilidades CVE
- libde265
- gnu libredwg
- Ryzen master
- hpe oneview para vmware vcenter
- hpe serviceguard para linux
- cisco web security appliance wsa
- cisco amp for endpoints
- cisco nexus dashboard
- cisco email security appliance esa
- Http-server
- Zowe
- Arubaos
- simple payroll system
- serenityos
- software de automatizacion weighbridge
- e-belediye
- contact people
- quick event manager
- Bubble menu circle floating menu
- Pimcore
- Active IQ unified manager
- Smart office web
- Core
- quest kace systems management appliance
- dash 7 alliance protocol stack deployment
- dataiku-dss
- SOLDR
- Flatpressblog/Flatpress
- OpenCats
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-15. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report