Vulnerabilidades CVE de Funadmin
10 de Marzo del 2023
- CVE-2023-24774: Se descubrió que Funadmin v3.2.0 contenía una vulnerabilidad de inyección SQL a través del parámetro selectFields en \controller\auth\Auth.php.
8 de Marzo del 2023
Se descubrió que Funadmin v3.2.0 contenía una vulnerabilidad de inyección SQL a través del parámetro id en...
- CVE-2023-24782: .../databases/database/edit.
- CVE-2023-24777: .../databases/table/list.
7 de Marzo del 2023
Se descubrió que Funadmin v3.2.0 contenía una vulnerabilidad de inyección SQL a través del parámetro...
- CVE-2023-24773: ...id en /databases/database/list.
- CVE-2023-24780: ...selectFields en \member\Member.php.
- CVE-2023-24780: ...id en /databases/table/columns.
- CVE-2023-24781: ...selectFields en \member\MemberLevel.php.
Sitios de referencia
- CVE-2023-24774:
https://github.com/funadmin/funadmin/issues/12 - CVE-2023-24777:
https://github.com/funadmin/funadmin/issues/5 - CVE-2023-24773:
https://github.com/funadmin/funadmin/issues/4 - CVE-2023-24781:
https://github.com/funadmin/funadmin/issues/8
Otras paginas de vulnerabilidades CVE
- plus addons for elementor
- wp-statistics
- jetbackup wp backup migrate restore
- template kit import
- student information management system
- mia med
- vicidial
- woo-popup-plugin
- advanced server access
- Wireshark
- PMB
- onekeyadmin
- zoho manageengine servicedesk plus
- datatables
- c-ares
- openstack neutron
- ceph
- libpng
- rami io pretix
- webkit
- Samba
- vocable trainer
- pg ivm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-11. Fecha publicación el 2023-03-11. Autor: Oscar olg Mapa del sitio Fuente: cve report