Vulnerabilidades CVE de Sales Tracker Management System de SourceCodester
9 de marzo del 2023
- CVE-2023-1290: Una vulnerabilidad ha sido encontrada en SourceCodester Sales Tracker Management System 1.0 y clasificada como crítica. Algunas funciones desconocidas del archivo admin/clients/view_client.php se ven afectadas por este problema. La manipulación del argumento id conduce a la inyección de sql. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-222644.
- CVE-2023-1291: Una vulnerabilidad fue encontrada en SourceCodester Sales Tracker Management System 1.0 y clasificada como crítica. Esto afecta una parte desconocida del archivo admin/clients/manage_client.php. La manipulación del argumento id conduce a la inyección de sql. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-222645.
- CVE-2023-1292: Una vulnerabilidad ha sido encontrada en SourceCodester Sales Tracker Management System 1.0 y clasificada como crítica. Esta vulnerabilidad afecta la función delete_client del archivo clases/Master.php. La manipulación del argumento id conduce a la inyección de sql. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-222646 es el identificador asignado a esta vulnerabilidad.
24 de febrero del 2023
- CVE-2023-0999: Una vulnerabilidad clasificada como problemática fue encontrada en SourceCodester Sales Tracker Management System 1.0. Esta vulnerabilidad afecta código desconocido del archivo admin/?page=user/list. La manipulación conduce a la falsificación de solicitudes entre sitios. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-221734 es el identificador asignado a esta vulnerabilidad.
23 de febrero del 2023
- CVE-2023-0986: Una vulnerabilidad clasificada como crítica ha sido encontrada en SourceCodester Sales Tracker Management System 1.0. Esto afecta a una parte desconocida del archivo admin/?page=user/manage_user del componente Edit User. La manipulación del argumento id conduce a la inyección de sql. Es posible iniciar el ataque de forma remota. El identificador asociado de esta vulnerabilidad es VDB-221679.
Sitios de referencia
- CVE-2023-1292
https://github.com/Mart1nD0t/vul-test/blob/main/sts-3.md
- CVE-2023-0986
https://vuldb.com/?id.221679
- CVE-2023-0999
https://github.com/1MurasaKi/STMS_CSRF/blob/main/README.md
Otras paginas de vulnerabilidades CVE
- intuitive custom post order
- login logout menu
- markup json ld structured in schema.org
- page builder live composer
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
- Organigrama
- Apache Sling
- SDD Baro
- Sourcecodester yoga class registration system
- Thingsboard
- Online services software
- Horizon
- H3C A210 G A210 GV100R005
- Pfsense
- Easybuilder pro cmt
- Openemr
- Typecho
- freeimage
- instantdeveloper rd3
- aztech wmb250ac mesh routers
- php free source code
- markdown-it-py
- TP-link-tl-wr940n
- Spectrum Virtualize
- Seacms
- tibco ebx
- tibco businessconnect
- cloudflow
- Cellinx-nvt
- libplist
- Spectra
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-13. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report