Vulnerabilidades CVE de Simple Payroll System de SourceCodester
1 de Marzo del 2023
- CVE-2023-1112 : Se encontró una vulnerabilidad en el formulario de contacto de carga de múltiples archivos de arrastrar y soltar 7 5.0.6.1. Ha sido clasificado como crítico. Afectada es una función desconocida del archivo admin-ajax.php. La manipulación del argumento upload_name conduce a un recorrido de ruta relativo. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-222072.
- CVE-2023-1113 : Se encontró una vulnerabilidad en SourceCodester Simple Payroll System 1.0. Ha sido declarado como problemático. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo admin/?page=admin del componente Controlador de parámetros POST. La manipulación del argumento fullname conduce a secuencias de comandos entre sitios. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-222073.
Sitios de referencia
- CVE-2023-1112 :
https://github.com/Nickguitar/Drag-and-Drop-Multiple-File-Uploader-PRO-Path-Traversal - CVE-2023-1113 :
https://github.com/lcg-22266/bug_report/blob/main/vendors/oretnom23/Simple%20Payroll%20System/XSS-1.md
Otras paginas de vulnerabilidades CVE
- serenityos
- software de automatizacion weighbridge
- e-belediye
- contact people
- quick event manager
- Bubble menu circle floating menu
- Pimcore
- Active IQ unified manager
- Smart office web
- Core
- quest kace systems management appliance
- dash 7 alliance protocol stack deployment
- dataiku-dss
- SOLDR
- Flatpressblog/Flatpress
- OpenCats
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report