Vulnerabilidades CVE de File Tracker Manager System de SourceCodester
9 de Marzo del 2023
- CVE-2023-1302 : Una vulnerabilidad fue encontrada en SourceCodester File Tracker Manager System 1.0 y clasificada como problemática. Esto afecta una parte desconocida del archivo normal/borrow1.php. La manipulación de la identificación del argumento con la entrada 1"> conduce a secuencias de comandos en sitios cruzados. Es posible iniciar el ataque de forma remota. El exploit se ha revelado al público y se puede utilizar El identificador asociado de esta vulnerabilidad es VDB-222663.
- CVE-2023-1294 : Se encontró una vulnerabilidad en SourceCodester File Tracker Manager System 1.0. Ha sido clasificado como crítico. Afectada es una función desconocida del archivo /file_manager/login.php del componente Controlador de parámetros POST. La manipulación del argumento nombre de usuario conduce a la inyección de sql. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-222648.
Sitios de referencia
- CVE-2023-1302:
https://github.com/godownio/bug_report/blob/main/vendors/hemedy99/File%20Tracker%20Manager%20System/XSS-1.md
- CVE-2023-1294:
https://github.com/godownio/bug_report/blob/main/vendors/hemedy99/File%20Tracker%20Manager%20System/SQLi-1.md
Otras paginas de vulnerabilidades CVE
- owslib
- Enterprise Protection
- funadmin
- plus addons for elementor
- wp-statistics
- jetbackup wp backup migrate restore
- template kit import
- student information management system
- mia med
- vicidial
- woo-popup-plugin
- advanced server access
- Wireshark
- PMB
- onekeyadmin
- zoho manageengine servicedesk plus
- datatables
- c-ares
- openstack neutron
- ceph
- libpng
- rami io pretix
- webkit
- Samba
- vocable trainer
- pg ivm
- bitwarden
- node bluetooth
- ubika waap gateway cloud
- varisicte matrix gui
- feiqu opensource
- alextselegidis easyappointments
- Apache Dubbo
- pttem kart
- nex forms ultimate form builder contact forms and much more
- Apache http server
- Fortimanager
- FortiProxy
- FortiRecorder
- FortiNac
- FortIos
- la serie UC 8580
- CRMEB
- ioonflow
- fortianalyzer
- fortisoar
- libmemcached
- feedbacksystem
- Typora
- CMP
- CNA
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-13. Fecha publicación el 2023-03-13. Autor: Oscar olg Mapa del sitio Fuente: cve report