Online Eyewear Shop

Vulnerabilidades de Online Eyewear Shop de SourceCodester

Vulnerabilidad CVE-2023-0673 de Online Eyewear Shop. Lista CVE de fallos de seguridad de Online Eyewear Shop.

22 de febrero del 2023

  • CVE-2023-0966: Una vulnerabilidad clasificada como problemática fue encontrada en SourceCodester Online Eyewear Shop 1.0. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo admin/?page=orders/view_order. La manipulación de la identificación del argumento conduce a secuencias de comandos entre sitios. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-221635.

7 de febrero del 2023

  • CVE-2023-0732: Una vulnerabilidad ha sido encontrada en SourceCodester Online Eyewear Shop 1.0 y clasificada como problemática. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo oews/classes/Users.php del componente POST Request Handler. La manipulación del argumento nombre/segundo nombre/apellido/apellido/contacto conduce a secuencias de comandos entre sitios. El ataque se puede lanzar de forma remota. A esta vulnerabilidad se le asignó el identificador VDB-220369.

6 de febrero del 2023

  • CVE-2023-0686: Se encontró una vulnerabilidad en SourceCodester Online Eyewear Shop 1.0. Ha sido clasificado como crítico. Esto afecta la función update_cart del archivo /oews/classes/Master.php?f=update_cart del componente HTTP POST Request Handler. La manipulación del argumento conduce a la inyección de sql. Es posible iniciar el ataque de forma remota. A esta vulnerabilidad se le asignó el identificador VDB-220245.

3 de febrero del 2023

  • CVE-2023-0673: Una vulnerabilidad clasificada como crítica fue encontrada en SourceCodester Online Eyewear Shop 1.0. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo oews/products/view_product.php. La manipulación del argumento id conduce a la inyección de sql. El ataque se puede lanzar de forma remota. El identificador asociado de esta vulnerabilidad es VDB-220195.

Paginas de referencia

  • CVE-2023-0966: https://github.com/1MurasaKi/Eyewear_Shop_XSS/blob/main/README.md
  • CVE-2023-0732: https://vuldb.com/?ctiid.220369
  • CVE-2023-0686: https://vuldb.com/?ctiid.220245
  • CVE-2023-0673: https://vuldb.com/?ctiid.220195

Otras referencias sobre vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-22. Fecha publicación el 2023-02-06. Autor: Oscar olg Mapa del sitio Fuente: cve report