Simple Customer Relationship Management System de SourceCodester Errores de seguridad

Vulnerabilidades CVE de Simple Customer Relationship Management System de SourceCodester

23 de marzo del 2023

• CVE-2023-24655 : Se descubrió que Simple Customer Relationship Management System v1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro de nombre en la función de actualización de perfil.

27 de febrero del 2023

Se descubrió que Simple Customer Relationship Management System v1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro...

• CVE-2023-24651 : ...de nombre en la página de registro.
• CVE-2023-24652 : ...Descripción en la función Crear ticket.
• CVE-2023-24653 : ...oldpass en la función Cambiar contraseña.
• CVE-2023-24654 : ...de nombre en la función Solicitar una cotización
• CVE-2023-24656 : ...de asunto en la función Crear ticket.

19 de febrero del 2023

• CVE-2023-0917 : Una vulnerabilidad fue encontrada en SourceCodester Simple Customer Relationship Management System 1.0 y clasificada como crítica. Esto afecta una parte desconocida del archivo /php-scrm/login.php. La manipulación del argumento Contraseña conduce a la inyección de sql. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-221493.

Sitios de referencia

• CVE-2023-24656 CVE-2023-24654 https://gist.github.com/y0gesh-verma/a9e83220f268f0294a611b82cf266739
• CVE-2023-0917 https://github.com/awans2023/CVE/blob/main/README1.md

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-27. Fecha publicación el 2023-02-22. Autor: Oscar olg Mapa del sitio Fuente: cve report