Vulnerabilidades CVE de SourceCodester Yoga Class Registration System
13 de marzo del 2023
Se encontró una vulnerabilidad en SourceCodester Yoga Class Registration System 1.0...
- CVE-2023-1395: ...Ha sido declarado como problemático. Esta vulnerabilidad afecta la función de consulta del archivo admin/user/list.php. La manipulación del nombre del argumento conduce a secuencias de comandos entre sitios. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-222982 es el identificador asignado a esta vulnerabilidad
- CVE-2023-1366: ...Ha sido clasificado como crítico. Esto afecta la función de consulta del archivo admin/categories/manage_category.php. La manipulación del argumento id conduce a la inyección de sql. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-222873.
23 de febrero del 2023
Una vulnerabilidad fue encontrada en SourceCodester Yoga Class Registration System 1.0 y clasificada como crítica...
- CVE-2023-0980: ...Este problema afecta algunos procesos desconocidos del archivo admin/registrations/update_status.php del componente Status Update Handler. La manipulación del argumento id conduce a la inyección de sql. El ataque puede iniciarse de forma remota. El identificador asociado de esta vulnerabilidad es VDB-221675.
- CVE-2023-0981: ...Afectada es una función desconocida del componente Eliminar usuario. La manipulación del argumento id conduce a la inyección de sql. Es posible lanzar el ataque de forma remota. El identificador de esta vulnerabilidad es VDB-221676.
- CVE-2023-0982: ...Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del componente Add Class Entry. La manipulación del argumento id conduce a la inyección de sql. El ataque se puede lanzar de forma remota. A esta vulnerabilidad se le asignó el identificador VDB-221677.
Sitios de referencia
- CVE-2023-1366
https://blog.csdn.net/Dwayne_Wade/article/details/129493110 - CVE-2023-0980
https://vuldb.com/?id.221675 - CVE-2023-0981
https://vuldb.com/?id.221676 - CVE-2023-0982
https://vuldb.com/?ctiid.221677
Otras paginas de vulnerabilidades CVE
- intuitive custom post order
- login logout menu
- markup json ld structured in schema.org
- page builder live composer
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
- Thingsboard
- Online services software
- Horizon
- H3C A210 G A210 GV100R005
- Pfsense
- Easybuilder pro cmt
- Openemr
- Typecho
- freeimage
- instantdeveloper rd3
- aztech wmb250ac mesh routers
- php free source code
- markdown-it-py
- TP-link-tl-wr940n
- Spectrum Virtualize
- Seacms
- tibco ebx
- tibco businessconnect
- cloudflow
- Cellinx-nvt
- libplist
- Spectra
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-16. Fecha publicación el 2023-02-26. Autor: Oscar olg Mapa del sitio Fuente: cve report