Vulnerabilidades CVE de SourceCodester Online Pizza Ordering System
17 de marzo del 2023
- CVE-2023-1455: Una vulnerabilidad clasificada como crítica fue encontrada en SourceCodester Online Pizza Ordering System 1.0. Esta vulnerabilidad afecta a código desconocido del archivo admin/ajax.php?action=login2 del componente Login Page. La manipulación del argumento email con la entrada abc%40qq.com' AND (SELECT 9110 FROM (SELECT(SLEEP(5)))XSlc) AND 'jFNl'='jFNl conduce a la inyección de sql. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-223300.
14 de marzo del 2023
- CVE-2023-1392: Una vulnerabilidad ha sido encontrada en SourceCodester Online Pizza Ordering System 1.0 y clasificada como crítica. Afectada por esta vulnerabilidad se encuentra la función save_menu. La manipulación conduce a la carga sin restricciones. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-222979.
- CVE-2023-1364: Una vulnerabilidad ha sido encontrada en SourceCodester Online Pizza Ordering System 1.0 y clasificada como crítica. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo category.php del componente GET Parameter Handler. La manipulación del argumento id conduce a la inyección de sql. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-222871.
- CVE-2023-1365: Una vulnerabilidad fue encontrada en SourceCodester Online Pizza Ordering System 1.0 y clasificada como crítica. Algunas funciones desconocidas del archivo /admin/ajax.php se ven afectadas por este problema. La manipulación del argumento nombre de usuario conduce a la inyección de sql. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-222872.
9 de marzo del 2023
- CVE-2023-27207: Se descubrió que Online Pizza Ordering System 1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro id en /admin/manage_user.php.
- CVE-2023-27208: Una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en /php-opos/login.php de Online Pizza Ordering System 1.0 permite a los atacantes ejecutar secuencias de comandos web arbitrarias o HTML a través de una carga útil manipulada inyectada en el parámetro de redirección.
- CVE-2023-27210: Se descubrió que Online Pizza Ordering System 1.0 contenía una vulnerabilidad de inyección SQL a través del parámetro id en /admin/view_order.php.
- CVE-2023-27211: Una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en /admin/navbar.php de Online Pizza Ordering System 1.0 permite a los atacantes ejecutar secuencias de comandos web arbitrarias o HTML a través de una carga útil manipulada inyectada en el parámetro de la página.
- CVE-2023-27212: Una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en /php-opos/signup.php de Online Pizza Ordering System 1.0 permite a los atacantes ejecutar secuencias de comandos web arbitrarias o HTML a través de una carga útil manipulada inyectada en el parámetro de redirección.
23 de febrero del 2023
- CVE-2023-0987: Una vulnerabilidad clasificada como problemática fue encontrada en SourceCodester Online Pizza Ordering System 1.0. Esta vulnerabilidad afecta código desconocido del archivo index.php?page=checkout. La manipulación conduce a secuencias de comandos entre sitios. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-221680.
- CVE-2023-0988: Una vulnerabilidad ha sido encontrada en SourceCodester Online Pizza Ordering System 1.0 y clasificada como problemática. Este problema afecta algunos procesos desconocidos del archivo admin/ajax.php?action=save_user. La manipulación conduce a la falsificación de solicitudes entre sitios. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador VDB-221681 fue asignado a esta vulnerabilidad.
17 de febrero del 2023
Una vulnerabilidad ha sido encontrada en SourceCodester Online Pizza Ordering System 1.0 y clasificada como crítica. Esta vulnerabilidad afecta a código desconocido del archivo...
- CVE-2023-0910: ...view_prod.php del componente GET Parameter Handler. La manipulación del ID del argumento conduce a la inyección de sql. El ataque se puede iniciar de forma remota. El identificador de esta vulnerabilidad es VDB-221476.
- CVE-2023-0883: .../php-opos/index.php. La manipulación del ID del argumento conduce a la inyección de sql. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-221350 es el identificador asignado a esta vulnerabilidad.
Sitios de referencia
- CVE-2023-1365
https://github.com/E1CHO/cve_hub/blob/main/Online%20Pizza%20Ordering%20System/Online%20Pizza%20Ordering%20System%20sql%20vlun(3).pdf - CVE-2023-27212
https://github.com/xiumulty/CVE/blob/main/online%20pizza%20ordering%20system%20v1.0/xss%20in%20signup.php.md - CVE-2023-0988
https://github.com/1MurasaKi/PizzaCSRF_report/tree/main/vender/Online%20Pizza%20Ordering%20System - CVE-2023-0910
https://vuldb.com/?ctiid.221476 - CVE-2023-0883
https://vuldb.com/?id.221350
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-21. Fecha publicación el 2023-02-21. Autor: Oscar olg Mapa del sitio Fuente: cve report