Vulnerabilidades CVE de Simple Customer Relationship Management System de SourceCodester
23 de marzo del 2023
- CVE-2023-24655 : Se descubrió que Simple Customer Relationship Management System v1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro de nombre en la función de actualización de perfil.
27 de febrero del 2023
Se descubrió que Simple Customer Relationship Management System v1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro...
- CVE-2023-24651 : ...de nombre en la página de registro.
- CVE-2023-24652 : ...Descripción en la función Crear ticket.
- CVE-2023-24653 : ...oldpass en la función Cambiar contraseña.
- CVE-2023-24654 : ...de nombre en la función Solicitar una cotización
- CVE-2023-24656 : ...de asunto en la función Crear ticket.
19 de febrero del 2023
- CVE-2023-0917 : Una vulnerabilidad fue encontrada en SourceCodester Simple Customer Relationship Management System 1.0 y clasificada como crítica. Esto afecta una parte desconocida del archivo /php-scrm/login.php. La manipulación del argumento Contraseña conduce a la inyección de sql. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-221493.
Sitios de referencia
- CVE-2023-24656 CVE-2023-24654
https://gist.github.com/y0gesh-verma/a9e83220f268f0294a611b82cf266739
- CVE-2023-0917
https://github.com/awans2023/CVE/blob/main/README1.md
Otras paginas de vulnerabilidades CVE
- Diaenergie
- wp coder add custom html css and js code
- UJCMS
- ClamAV
- Github enterprise server
- CVAT
- Ethernet intelr
- Aspera faspex
- Espcms p8 21120101
- Infoblox bloxone endpoint
- Projectworlds online doctor appointment booking system
- Arris tg2482a
- Extensions for cf7 contact form 7 database conditional fields and redirection
- urllib-parse
- Booking calendar appointment booking system
- Sourcecodester online pizza ordering system
- tftpd64 se
- Single connect
- Intern record system
- fcs server
- QATZIP
- Secure connect gateway scg 5.0 srs
- Real time logic fuguhub
- LuckyFrameWeb
- Intel(R) Ethernet Serie E810
- Intel(R) QAT para Linux
- Schism tracker
- Exponent CMS
- Saltstack
- ymfe yapo
- htacg html tidy
- Plone cms
- Feminer wms
- Dvidelabs flatcc
- Yupoxion Bearadmin
- Qradar Siem
- Sterling b2b integrator standard edition
- Moodle
- Nethack
- Qvidium technologies amino a140
- jspreadsheet
- Resteasy
- Photoshop
- Indesign
- Framemaker
- Bridge
- Connect
- After Effects
- Premiere Rush
- Animate
- TOTOLINK A720R
- changedetection.io
- Frame Service
- Hyperkit
- Pixelfed
- Security verify access
- DB2 para Linux Unix y Windows
- IntelR SGX SDK
- IntelR integrated sensor solution
- IntelR IrisR XE MAX
- IntelR TXT SINIT ACM
- IntelR DSA
- IntelR battery life diagnostic tool
- IntelR SPS
- Simple food ordering system
- Employee task management system
- Twister Antivirus
- Easy File Locker
- Auto dealer management system
- Craftercms
- Php fusion
- LibRaw
- MOSN
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-27. Fecha publicación el 2023-02-22. Autor: Oscar olg Mapa del sitio Fuente: cve report