SourceCodester Dental Clinic Appointment Reservation System. Vulnerabilidades y errores

Vulnerabilidades CVE de SourceCodester Dental Clinic Appointment Reservation System

26 de febrero del 2023

Se encontró una vulnerabilidad en SourceCodester Dental Clinic Appointment Reservation System 1.0...

• CVE-2023-1037: ...Ha sido calificado como crítico. Este problema afecta algunos procesos desconocidos del archivo /APR/login.php del controlador de parámetros POST del componente. La manipulación del argumento nombre de usuario conduce a la inyección de sql. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-221795.
• CVE-2023-1036: ...Ha sido declarado como problemático. Esta vulnerabilidad afecta a código desconocido del archivo /APR/signup.php del componente POST Parameter Handler. La manipulación del argumento firstname conduce a secuencias de comandos entre sitios. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-221794 es el identificador asignado a esta vulnerabilidad.

Sitios de referencia

• CVE-2023-1036: https://github.com/nightcloudos/bug_report/blob/main/vendors/jkev/Dental%20Clinic%20Appointment%20Reservation%20System/XSS-1.md
• CVE-2023-1037: https://github.com/nightcloudos/bug_report/blob/main/vendors/jkev/Dental%20Clinic%20Appointment%20Reservation%20System/SQLi-1.md

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-02. Fecha publicación el 2023-03-02. Autor: Oscar olg Mapa del sitio Fuente: cve report