Vulnerabilidades CVE de Employee Task Management System de SourceCodester
18 de febrero del 2023
- CVE-2023-0903 : Se encontró una vulnerabilidad en SourceCodester Simple Food Ordering System 1.0. Ha sido clasificado como problemático. Esto afecta una parte desconocida del archivo process_order.php. La manipulación del orden de los argumentos conduce a secuencias de comandos entre sitios. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-221451.
- CVE-2023-0904 : Se encontró una vulnerabilidad en SourceCodester Employee Task Management System 1.0. Ha sido calificado como crítico. Este problema afecta algunos procesos desconocidos del archivo task-details.php. La manipulación del argumento task_id conduce a la inyección de sql. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-221453.
- CVE-2023-0905 : Una vulnerabilidad ha sido encontrada en SourceCodester Employee Task Management System 1.0 y clasificada como crítica. Afectada es una función desconocida del archivo changePasswordForEmployee.php. La manipulación conduce a una autenticación incorrecta. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-221454 es el identificador asignado a esta vulnerabilidad.
Sitios de referencia
- CVE-2023-0905
https://drive.google.com/file/d/1WT9FDHmVIf5Y9N19ewXMpwPUB8yysoa8/view - CVE-2023-0904
https://github.com/navaidzansari/CVE_Demo/blob/main/2023/Employee%20Task%20Management%20System%20-%20SQL%20Injection%20-%202.md - CVE-2023-0903
https://github.com/navaidzansari/CVE_Demo/blob/main/2023/Simple%20Food%20Ordering%20System%20-%20Authenticated%20Reflected%20XSS.md
Otras paginas de vulnerabilidades CVE
- Diaenergie
- wp coder add custom html css and js code
- UJCMS
- ClamAV
- Github enterprise server
- CVAT
- Ethernet intelr
- Aspera faspex
- Espcms p8 21120101
- Infoblox bloxone endpoint
- Projectworlds online doctor appointment booking system
- Arris tg2482a
- Extensions for cf7 contact form 7 database conditional fields and redirection
- urllib-parse
- Booking calendar appointment booking system
- Sourcecodester online pizza ordering system
- tftpd64 se
- Single connect
- Intern record system
- fcs server
- QATZIP
- Secure connect gateway scg 5.0 srs
- Real time logic fuguhub
- LuckyFrameWeb
- Intel(R) Ethernet Serie E810
- Intel(R) QAT para Linux
- Schism tracker
- Exponent CMS
- Saltstack
- ymfe yapo
- htacg html tidy
- Plone cms
- Feminer wms
- Dvidelabs flatcc
- Yupoxion Bearadmin
- Qradar Siem
- Sterling b2b integrator standard edition
- Moodle
- Nethack
- Qvidium technologies amino a140
- jspreadsheet
- Resteasy
- Photoshop
- Indesign
- Framemaker
- Bridge
- Connect
- After Effects
- Premiere Rush
- Animate
- TOTOLINK A720R
- changedetection.io
- Frame Service
- Hyperkit
- Pixelfed
- Security verify access
- DB2 para Linux Unix y Windows
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-22. Fecha publicación el 2023-02-22. Autor: Oscar olg Mapa del sitio Fuente: cve report