What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-02 22:15:08 | CVE-2023-39050 (lien direct) | Une fuite d'informations dans la valeur quotidienne.Fukueten v13.6.1 permet aux attaquants d'obtenir le jeton d'accès au canal et d'envoyer des messages conçus.
An information leak in Daiky-value.Fukueten v13.6.1 allows attackers to obtain the channel access token and send crafted messages. |
|||
|
2023-11-02 22:15:08 | CVE-2023-39051 (lien direct) | Une fuite d'informations dans Vision Meat Works Track Diner 10 / 10MBL V13.6.1 permet aux attaquants d'obtenir le jeton d'accès au canal et d'envoyer des messages fabriqués.
An information leak in VISION MEAT WORKS Track Diner 10/10mbl v13.6.1 allows attackers to obtain the channel access token and send crafted messages. |
|||
|
2023-11-02 21:15:10 | CVE-2023-5929 (lien direct) | Une vulnérabilité a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Il a été classé comme critique.Cela affecte une partie inconnue du fichier /admin/students/manage_academic.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-244329 a été attribué à cette vulnérabilité.
A vulnerability was found in Campcodes Simple Student Information System 1.0. It has been classified as critical. This affects an unknown part of the file /admin/students/manage_academic.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-244329 was assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 21:15:10 | CVE-2023-5930 (lien direct) | Une vulnérabilité a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Il a été déclaré problématique.Cette vulnérabilité affecte le code inconnu du fichier /admin/students/manage_academic.php.La manipulation de l'argument Student_id mène à des scripts de site croisé.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-244330 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in Campcodes Simple Student Information System 1.0. It has been declared as problematic. This vulnerability affects unknown code of the file /admin/students/manage_academic.php. The manipulation of the argument student_id leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-244330 is the identifier assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 21:15:09 | CVE-2023-39284 (lien direct) | Un problème a été découvert dans IhisiServicessmm dans Insyde Insydeh2o avec le noyau 5.0 à 5.5.Il existe des appels arbitraires à Setvariable avec des arguments non animés dans le gestionnaire SMI.
An issue was discovered in IhisiServicesSmm in Insyde InsydeH2O with kernel 5.0 through 5.5. There are arbitrary calls to SetVariable with unsanitized arguments in the SMI handler. |
|||
|
2023-11-02 20:15:10 | CVE-2023-5925 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans Camp Codes Système d'information des étudiants 1.0.Ce problème affecte un traitement inconnu du fichier /classes/master.php.La manipulation de l'argument F conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-244325 a été attribué à cette vulnérabilité.
A vulnerability, which was classified as critical, has been found in Campcodes Simple Student Information System 1.0. This issue affects some unknown processing of the file /classes/Master.php. The manipulation of the argument f leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-244325 was assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 20:15:10 | CVE-2023-5926 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Affecté est une fonction inconnue du fichier /admin/students/update_status.php.La manipulation de l'argument Student_id conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.VDB-244326 est l'identifiant attribué à cette vulnérabilité.
A vulnerability, which was classified as critical, was found in Campcodes Simple Student Information System 1.0. Affected is an unknown function of the file /admin/students/update_status.php. The manipulation of the argument student_id leads to sql injection. The exploit has been disclosed to the public and may be used. VDB-244326 is the identifier assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 20:15:10 | CVE-2023-5927 (lien direct) | Une vulnérabilité a été trouvée dans les codes de camp du système d'information étudiante simple 1.0 et classé comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier /admin/courses/manage_course.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-244327.
A vulnerability has been found in Campcodes Simple Student Information System 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /admin/courses/manage_course.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-244327. |
Vulnerability Threat | ||
|
2023-11-02 20:15:10 | CVE-2023-5928 (lien direct) | Une vulnérabilité a été trouvée dans les codes de camp du système d'information étudiante simple 1.0 et classé comme critique.Ce problème est une fonctionnalité inconnue du fichier /admin/departments/manage_department.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-244328.
A vulnerability was found in Campcodes Simple Student Information System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file /admin/departments/manage_department.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-244328. |
Vulnerability Threat | ||
|
2023-11-02 19:15:41 | CVE-2023-31020 (lien direct) | Le pilote d'affichage GPU NVIDIA pour Windows contient une vulnérabilité dans la couche de mode du noyau, où un utilisateur régulier non privilégié peut entraîner un contrôle d'accès incorrect, ce qui peut entraîner un déni de service ou des données.
NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer, where an unprivileged regular user can cause improper access control, which may lead to denial of service or data tampering. |
Vulnerability | ||
|
2023-11-02 19:15:41 | CVE-2023-31019 (lien direct) | Le pilote d'affichage GPU Nvidia GPU pour Windows contient une vulnérabilité dans wkserviceplugin.dll, où l'implémentation du pilote ne restreint pas ou ne restreint pas incorrectement l'accès du serveur de tuyaux nommé à un client de connexion, ce qui peut entraîner une imitation potentielle au contexte sécurisé du client \\.
NVIDIA GPU Display Driver for Windows contains a vulnerability in wksServicePlugin.dll, where the driver implementation does not restrict or incorrectly restricts access from the named pipe server to a connecting client, which may lead to potential impersonation to the client\'s secure context. |
Vulnerability | ||
|
2023-11-02 19:15:41 | CVE-2023-31017 (lien direct) | Le pilote d'affichage GPU NVIDIA pour Windows contient une vulnérabilité où un attaquant peut être en mesure d'écrire des données arbitraires aux emplacements privilégiés en utilisant des points de répartition.Un exploit réussi de cette vulnérabilité peut conduire à l'exécution du code, au déni de service, à l'escalade des privilèges, à la divulgation d'informations ou à la falsification des données.
NVIDIA GPU Display Driver for Windows contains a vulnerability where an attacker may be able to write arbitrary data to privileged locations by using reparse points. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering. |
Vulnerability Threat | ||
|
2023-11-02 19:15:41 | CVE-2023-31018 (lien direct) | Le pilote GPU NVIDIA pour Windows et Linux contient une vulnérabilité dans la couche de mode du noyau, où un utilisateur régulier sans privilège peut provoquer une déréférence de pointeur nul, ce qui peut conduire au déni de service.
NVIDIA GPU Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where an unprivileged regular user can cause a NULL-pointer dereference, which may lead to denial of service. |
Vulnerability | ||
|
2023-11-02 19:15:41 | CVE-2023-5924 (lien direct) | Une vulnérabilité classifiée comme critique a été trouvée dans Camp Codes Système d'information sur les étudiants simples 1.0.Cette vulnérabilité affecte le code inconnu du fichier /admin/courses/view_course.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-244324.
A vulnerability classified as critical was found in Campcodes Simple Student Information System 1.0. This vulnerability affects unknown code of the file /admin/courses/view_course.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-244324. |
Vulnerability Threat | ||
|
2023-11-02 19:15:41 | CVE-2023-5923 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Cela affecte une partie inconnue du fichier /Admin/index.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-244323.
A vulnerability classified as critical has been found in Campcodes Simple Student Information System 1.0. This affects an unknown part of the file /admin/index.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-244323. |
Vulnerability Threat | ||
|
2023-11-02 19:15:41 | CVE-2023-31023 (lien direct) | Le pilote d'affichage NVIDIA pour Windows contient une vulnérabilité où un attaquant peut provoquer une déréférence de pointeur d'une valeur non fiable, ce qui peut conduire au déni de service.
NVIDIA Display Driver for Windows contains a vulnerability where an attacker may cause a pointer dereference of an untrusted value, which may lead to denial of service. |
Vulnerability | ||
|
2023-11-02 19:15:41 | CVE-2023-31022 (lien direct) | Le pilote d'affichage GPU NVIDIA pour Windows et Linux contient une vulnérabilité dans la couche de mode du noyau, où une déréférence de pointeur nul peut conduire au déni de service.
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where a NULL-pointer dereference may lead to denial of service. |
Vulnerability | ||
|
2023-11-02 19:15:41 | CVE-2023-31026 (lien direct) | Le logiciel NVIDIA VGPU pour Windows et Linux contient une vulnérabilité dans le GPU Manager virtuel (plugin VGPU), où une déréférence de pointeur nul peut conduire au déni de service.
NVIDIA vGPU software for Windows and Linux contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where a NULL-pointer dereference may lead to denial of service. |
Vulnerability | ||
|
2023-11-02 19:15:41 | CVE-2023-31027 (lien direct) | Le pilote d'affichage GPU NVIDIA pour Windows contient une vulnérabilité qui permet aux utilisateurs de Windows avec de faibles niveaux de privilège pour augmenter les privilèges lorsqu'un administrateur met à jour les pilotes GPU, ce qui peut entraîner une escalade des privilèges.
NVIDIA GPU Display Driver for Windows contains a vulnerability that allows Windows users with low levels of privilege to escalate privileges when an administrator is updating GPU drivers, which may lead to escalation of privileges. |
Vulnerability | ||
|
2023-11-02 19:15:41 | CVE-2023-31021 (lien direct) | Le logiciel NVIDIA VGPU pour Windows et Linux contient une vulnérabilité dans le gestionnaire de GPU virtuel (plugin VGPU), où un utilisateur malveillant dans la machine virtuelle invitée peut provoquer une déréférence de pointeur nul, ce qui peut conduire au déni de service.
NVIDIA vGPU software for Windows and Linux contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where a malicious user in the guest VM can cause a NULL-pointer dereference, which may lead to denial of service. |
Vulnerability | ||
|
2023-11-02 19:15:40 | CVE-2023-31016 (lien direct) | Le pilote d'affichage GPU NVIDIA pour Windows contient une vulnérabilité où un élément de chemin de recherche incontrôlé peut permettre à un attaquant d'exécuter un code arbitraire, ce qui peut conduire à l'exécution du code, au déni de service, à l'escalade des privilèges, à la divulgation d'informations ou à la falsification des données.
NVIDIA GPU Display Driver for Windows contains a vulnerability where an uncontrolled search path element may allow an attacker to execute arbitrary code, which may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering. |
Vulnerability | ||
|
2023-11-02 17:15:11 | CVE-2023-46925 (lien direct) | Reports 7.1.21 est vulnérable aux scripts du site croisé (XSS).
Reportico 7.1.21 is vulnerable to Cross Site Scripting (XSS). |
|||
|
2023-11-02 17:15:11 | CVE-2023-4217 (lien direct) | Une vulnérabilité a été identifiée dans les versions de la série PT-G503 avant V5.2, où l'attribut cookies de session n'est pas correctement défini dans l'application affectée.La vulnérabilité peut entraîner des risques de sécurité, exposant potentiellement les données de session utilisateur à l'accès et à la manipulation non autorisés.
A vulnerability has been identified in PT-G503 Series versions prior to v5.2, where the session cookies attribute is not set properly in the affected application. The vulnerability may lead to security risks, potentially exposing user session data to unauthorized access and manipulation. |
Vulnerability | ||
|
2023-11-02 17:15:11 | CVE-2023-5846 (lien direct) | Les versions TS-550 de Franklin d'alimentation TS-550 avant 1.9.23.8960 sont vulnérables aux attaquants décodant les informations d'identification de l'administration, ce qui entraîne un accès non authentifié à l'appareil.
Franklin Fueling System TS-550 versions prior to 1.9.23.8960 are vulnerable to attackers decoding admin credentials, resulting in unauthenticated access to the device. |
|||
|
2023-11-02 17:15:11 | CVE-2023-5035 (lien direct) | Une vulnérabilité a été identifiée dans les versions du micrologiciel de la série PT-G503 avant V5.2, où l'attribut sécurisé pour les cookies sensibles dans les sessions HTTPS n'est pas défini, ce qui pourrait entraîner la transmission du cookie en texte clair sur une session HTTP.La vulnérabilité peut entraîner des risques de sécurité, exposant potentiellement les données de session utilisateur à l'accès et à la manipulation non autorisés.
A vulnerability has been identified in PT-G503 Series firmware versions prior to v5.2, where the Secure attribute for sensitive cookies in HTTPS sessions is not set, which could cause the cookie to be transmitted in plaintext over an HTTP session. The vulnerability may lead to security risks, potentially exposing user session data to unauthorized access and manipulation. |
Vulnerability | ||
|
2023-11-02 16:15:08 | CVE-2022-4900 (lien direct) | Une vulnérabilité a été trouvée dans PHP où la définition de la variable d'environnement PHP_CLI_SERVER_WOWERS à une grande valeur conduit à un débordement de tampon de tas.
A vulnerability was found in PHP where setting the environment variable PHP_CLI_SERVER_WORKERS to a large value leads to a heap buffer overflow. |
Vulnerability | ||
|
2023-11-02 16:15:08 | CVE-2023-38473 (lien direct) | Une vulnérabilité a été trouvée à Avahi.Une affirmation accessible existe dans la fonction avahi_alternative_host_name ().
A vulnerability was found in Avahi. A reachable assertion exists in the avahi_alternative_host_name() function. |
Vulnerability | ||
|
2023-11-02 15:15:08 | CVE-2023-38469 (lien direct) | Une vulnérabilité a été trouvée dans Avahi, où une affirmation accessible existe dans avahi_dns_packet_append_record.
A vulnerability was found in Avahi, where a reachable assertion exists in avahi_dns_packet_append_record. |
Vulnerability | ||
|
2023-11-02 15:15:08 | CVE-2023-46725 (lien direct) | Foodcoopshop est un logiciel open source pour les coopératives alimentaires et les magasins locaux.Les versions antérieures à 3.6.1 sont vulnérables à la contrefaçon de demande côté serveur.Dans le module réseau, un compte de fabricant peut utiliser le point de terminaison `/ api / updatedproducs.json` pour faire en sorte que le serveur envoie une demande à un hôte arbitraire.Cela signifie que le serveur peut être utilisé comme proxy dans le réseau interne où se trouve le serveur.En outre, les contrôles d'une image valide ne sont pas adéquats, ce qui conduit à un temps de contrôle du problème d'utilisation.Par exemple, en utilisant un serveur personnalisé qui renvoie 200 sur les demandes de tête, puis renvoyez une image valide sur la première demande de GET, puis une redirection 302 vers la cible finale sur la deuxième demande de GET, le serveur copiera tout le fichier à la destination de redirection, faisantC'est un SSRF complet.La version 3.6.1 corrige cette vulnérabilité.
FoodCoopShop is open source software for food coops and local shops. Versions prior to 3.6.1 are vulnerable to server-side request forgery. In the Network module, a manufacturer account can use the `/api/updateProducts.json` endpoint to make the server send a request to an arbitrary host. This means that the server can be used as a proxy into the internal network where the server is. Furthermore, the checks on a valid image are not adequate, leading to a time of check time of use issue. For example, by using a custom server that returns 200 on HEAD requests, then return a valid image on first GET request and then a 302 redirect to final target on second GET request, the server will copy whatever file is at the redirect destination, making this a full SSRF. Version 3.6.1 fixes this vulnerability. |
Vulnerability | ||
|
2023-11-02 15:15:08 | CVE-2023-45346 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ '* _ Rôle \' des routeurs / user-router.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'*_role\' parameter of the routers/user-router.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 15:15:08 | CVE-2023-45338 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ 'id \' de la ressource Routers / Add-Ticket.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'id\' parameter of the routers/add-ticket.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 15:15:08 | CVE-2023-38470 (lien direct) | Une vulnérabilité a été trouvée à Avahi.Une affirmation accessible existe dans la fonction avahi_escape_label ().
A vulnerability was found in Avahi. A reachable assertion exists in the avahi_escape_label() function. |
Vulnerability | ||
|
2023-11-02 15:15:08 | CVE-2023-38471 (lien direct) | Une vulnérabilité a été trouvée à Avahi.Une assertion accessible existe dans la fonction DBUS_SET_HOST_NAME.
A vulnerability was found in Avahi. A reachable assertion exists in the dbus_set_host_name function. |
Vulnerability | ||
|
2023-11-02 15:15:08 | CVE-2023-38472 (lien direct) | Une vulnérabilité a été trouvée à Avahi.Une affirmation accessible existe dans la fonction avahi_rdata_parse ().
A vulnerability was found in Avahi. A reachable assertion exists in the avahi_rdata_parse() function. |
Vulnerability | ||
|
2023-11-02 15:15:08 | CVE-2023-45347 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ '* _ \' vérifié de la ressource routeurs / user-router.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'*_verified\' parameter of the routers/user-router.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 15:15:08 | CVE-2023-45345 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ '* _ \' supprimé des routeurs / user-router.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'*_deleted\' parameter of the routers/user-router.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 14:15:13 | CVE-2023-5919 (lien direct) | Une vulnérabilité a été trouvée dans le site Web de la société Sourcecodeter CMS 1.0 et classée comme problématique.Ce problème est une fonctionnalité inconnue du fichier / tableau de bord / CreateBlog de la page de blog Créer des composants.La manipulation conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-244310 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Company Website CMS 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file /dashboard/createblog of the component Create Blog Page. The manipulation leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-244310 is the identifier assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 14:15:13 | CVE-2023-45343 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ 'ticket_id \' des routeurs / ticket-message.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'ticket_id\' parameter of the routers/ticket-message.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 14:15:13 | CVE-2023-45344 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ '* _ Balance \' des routeurs / user-router.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'*_balance\' parameter of the routers/user-router.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 14:15:12 | CVE-2023-45329 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ 'role \' de la ressource routeurs / add-users.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'role\' parameter of the routers/add-users.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 14:15:12 | CVE-2023-45333 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ 'vérifié \' de la ressource Routers / Add-Users.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'verified\' parameter of the routers/add-users.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 14:15:12 | CVE-2023-45334 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ 'status \' des routeurs / edit-orders.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'status\' parameter of the routers/edit-orders.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 14:15:12 | CVE-2023-45332 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ 'supprimé \' de la ressource Routers / Add-Users.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'deleted\' parameter of the routers/add-users.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 14:15:12 | CVE-2023-45342 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ 'téléphone \' des routeurs / registre-Router.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'phone\' parameter of the routers/register-router.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 14:15:12 | CVE-2023-45339 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ 'type \' de la ressource Routers / Add-Ticket.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'type\' parameter of the routers/add-ticket.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 14:15:12 | CVE-2023-45335 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ 'id \' des routeurs / edit-orders.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'id\' parameter of the routers/edit-orders.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 14:15:12 | CVE-2023-45341 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ '* _ Price \' des routeurs / menu-Router.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'*_price\' parameter of the routers/menu-router.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 14:15:12 | CVE-2023-45337 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ 'username \' de la ressource routeurs / router.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'username\' parameter of the routers/router.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 14:15:12 | CVE-2023-45340 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ 'téléphone \' des routeurs / de détails-Router.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'phone\' parameter of the routers/details-router.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability | ||
|
2023-11-02 14:15:12 | CVE-2023-45330 (lien direct) | Le système de commande des aliments en ligne V1.0 est vulnérable à plusieurs vulnérabilités d'injection SQL non authentifiées.Le paramètre \\ 'username \' de la ressource routeurs / add-users.php ne valide pas les caractères reçus et ils sont envoyés non filtrés à la base de données.
Online Food Ordering System v1.0 is vulnerable to multiple Unauthenticated SQL Injection vulnerabilities. The \'username\' parameter of the routers/add-users.php resource does not validate the characters received and they are sent unfiltered to the database. |
Vulnerability |
To see everything:
Our RSS (filtrered)
