Vulnerabilidad CVE de SourceCodester Medical Certificate Generator App. Lista CVE de errores SourceCodester Medical Certificate Generator App.
23 de marzo del 2023
- CVE-2023-1566: Se encontró una vulnerabilidad en SourceCodester Medical Certificate Generator App 1.0. Ha sido declarado como crítico. Esta vulnerabilidad afecta a código desconocido del archivo action.php. La manipulación del argumento id conduce a la inyección de sql. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-223558 es el identificador asignado a esta vulnerabilidad.
24 de febrero del 2023
- CVE-2023-1006: Se encontró una vulnerabilidad en SourceCodester Medical Certificate Generator App 1.0. Ha sido clasificado como problemático. Esto afecta a una parte desconocida del componente New Record Handler. La manipulación del argumento lastname con la entrada "> conduce a secuencias de comandos entre sitios. Es posible iniciar el ataque de forma remota. El identificador asociado de esta vulnerabilidad es VDB-221739.
10 de febrero del 2023
- CVE-2023-0774: Esta vulnerabilidad afecta a código desconocido del archivo action.php. La manipulación del argumento lastname conduce a la inyección de sql. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-220558 es el identificador asignado a esta vulnerabilidad.
7 de febrero del 2023
- CVE-2023-0707: Se encontró una vulnerabilidad en SourceCodester Medical Certificate Generator App 1.0. Ha sido calificado como crítico. Afectada por este problema está la función delete_record del archivo function.php. La manipulación del argumento id conduce a la inyección de sql. VDB-220346 es el identificador asignado a esta vulnerabilidad.
- CVE-2023-0706: Una vulnerabilidad ha sido encontrada en SourceCodester Medical Certificate Generator App 1.0 y clasificada como crítica. Afectado por este problema hay una funcionalidad desconocida del archivo manage_record.php. La manipulación del argumento id conduce a la inyección de sql. El ataque puede lanzarse de forma remota. El identificador de esta vulnerabilidad es VDB-220340.
Paginas de referencia
- CVE-2023-1006:
https://vuldb.com/?id.221739 - CVE-2023-0774:
https://www.youtube.com/watch?v=s3oK5jebx_I - CVE-2023-0707:
https://vuldb.com/?ctiid.220346 - CVE-2023-0706:
https://bugzilla.suse.com/show_bug.cgi?id=1206836
Otras referencias sobre vulnerabilidades CVE
- Caddy
- Bticino Door Entry Hometouch
- Coverity
- Pdfio
- Syft
- Firmware nbg-418n
- Serie zywallusg
- Firmware nwa110ax
- Geforce Experience
- Eve Ship Replacement Program
- Online food ordering system
- Totolink a7100ru
- Softr
- Western digital my cloud
- Wzone lite version
- Ezeip
- Afterpay Gateway for Woocommerce
- Canteen Management System
- create-choo-app3
- semver-tags
- WP-VR
- Giveaways and contests de Rafflepres
- Archivo anual
- Siteground Security
- Page view count
- Send pdf for contact form 7
- Event manager and tickets selling plugin para Woocommerce
- Naver map
- Flexible captcha
- App connect enterprise
- Imagemagick
- Talend esb runtime
- HP deskjet serie 2540
- Nextcloud
- Couchbase Server
- Wavlink wl wn530hg4 m30hg4
- Solarview Compact
- EN7528 EN7580
- Unified remote
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-27. Fecha publicación el 2023-02-09. Autor: Oscar olg Mapa del sitio Fuente: cve report