CVE-2023-0563 y CVE-2023-0562 Funciones desconocidas en PHPGurukul Bank Locker Management System 1.0

Dos vulnerabilidad clasificada como problemática ha sido encontrada en PHPGurukul Bank Locker Management System 1.0

CVE-2023-0563: Esto afecta a una parte desconocida del archivo add-locker-form.php del componente Assign Locker.

La manipulación del argumento ahname conduce a secuencias de comandos entre sitios.

Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-219717.

CVE-2023-0562: Algunas funciones desconocidas del archivo index.php del componente Login están afectadas por este problema.

La manipulación del argumento nombre de usuario conduce a la inyección de sql.

El ataque puede lanzarse de forma remota.

Otras referencias sobre vulnerabilidades CVE

• www.clasesordenador.com/survey-maker-vulnerabilidades/
• www.clasesordenador.com/aplicacion-wire-cve-2022-39380/
• www.clasesordenador.com/fuga-de-informacion-en-todas-las-versiones-de-gitlab-ee/
• www.clasesordenador.com/revenue-collection-system-version-1-0/
• www.clasesordenador.com/contentstudio-para-wordpress-vulnerable/
• www.clasesordenador.com/plataforma-magento-its-contiene-un-bucle-infinito-en-el-filtro-de-codigos-maliciosos/
• www.clasesordenador.com/sanitize-vulnerable-a-cross-site-scripting/
• www.clasesordenador.com/usuarios-de-metabase-ven-datos-para-los-que-no-tienen-privilegios/
• www.clasesordenador.com/vulnerabilidad-critica-a-120-impresoras-lexmark/
• www.clasesordenador.com/bind9-puede-bloquearse/
• www.clasesordenador.com/bind-procesamiento-respuestas-repetidas-a-la-misma-consulta/
• www.clasesordenador.com/una-inundacion-de-mensajes-puede-causar-que-named-agote-toda-la-memoria-disponible/
• www.clasesordenador.com/phicomm-k2g-v22-6-3-20-vulnerabilidad-de-inyeccion-de-comandos/
• www.clasesordenador.com/vulnerabilidades-de-secuencias-comandos-sitios-xss-complementos-wordpress/

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-01. Fecha publicación el 2023-02-01. Autor: Oscar olg Mapa del sitio Fuente: github