File Tracker Manager System de SourceCodester Fallos de seguridad encontrados

Vulnerabilidades CVE de File Tracker Manager System de SourceCodester

CVE-2023-1302 : Una vulnerabilidad fue encontrada en SourceCodester File Tracker Manager System 1.0 y clasificada como problemática. Esto afecta una parte desconocida del archivo normal/borrow1.php. La manipulación de la identificación del argumento con la entrada 1"> conduce a secuencias de comandos en sitios cruzados. Es posible iniciar el ataque de forma remota. El exploit se ha revelado al público y se puede utilizar El identificador asociado de esta vulnerabilidad es VDB-222663.
CVE-2023-1294 : Se encontró una vulnerabilidad en SourceCodester File Tracker Manager System 1.0. Ha sido clasificado como crítico. Afectada es una función desconocida del archivo /file_manager/login.php del componente Controlador de parámetros POST. La manipulación del argumento nombre de usuario conduce a la inyección de sql. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-222648.

CVE-2023-1302: https://github.com/godownio/bug_report/blob/main/vendors/hemedy99/File%20Tracker%20Manager%20System/XSS-1.md
CVE-2023-1294: https://github.com/godownio/bug_report/blob/main/vendors/hemedy99/File%20Tracker%20Manager%20System/SQLi-1.md

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-13. Fecha publicación el 2023-03-13. Autor: Oscar olg Mapa del sitio Fuente: cve report