Vulnerabilidades CVE de Intern Record System versión 1.0
17 de febrero del 2023
- CVE-2022-40348: La vulnerabilidad Cross Site Scripting (XSS) en Intern Record System versión 1.0 en /intern/controller.php en los parámetros 'name' y 'email' permite a los atacantes ejecutar código arbitrario.
- CVE-2022-40347: Vulnerabilidad de inyección SQL en Intern Record System versión 1.0 en /intern/controller.php en los parámetros 'phone', 'email', 'deptType' y 'name', permite a los atacantes ejecutar código arbitrario y obtener información confidencial.
Sitios de referencia
- CVE-2022-40348
https://github.com/h4md153v63n/CVE-2022-40348_Intern-Record-System-Cross-site-Scripting-V1.0-Vulnerability-Unauthenticated - CVE-2022-40347
https://code-projects.org/intern-record-system-in-php-with-source-code/
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-21. Fecha publicación el 2023-02-21. Autor: Oscar olg Mapa del sitio Fuente: cve report