Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2023-34647
- EPSS 0.21%
- Veröffentlicht 28.06.2023 22:15:09
- Zuletzt bearbeitet 21.11.2024 08:07:29
PHPgurukl Hostel Management System v.1.0 is vulnerable to Cross Site Scripting (XSS).
6.1
CVE-2023-34652
- EPSS 0.31%
- Veröffentlicht 28.06.2023 21:15:10
- Zuletzt bearbeitet 21.11.2024 08:07:29
PHPgurukl Hostel Management System v.1.0 is vulnerable to Cross Site Scripting (XSS) via Add New Course.
8.8
CVE-2021-43137
- EPSS 0.14%
- Veröffentlicht 01.12.2021 20:15:08
- Zuletzt bearbeitet 21.11.2024 06:28:43
Cross-Site Scripting (XSS) and Cross-Site Request Forgery (CSRF) vulnerability exits in hostel management system 2.1 via the name field in my-profile.php. Chaining to this both vulnerabilities leads to account takeover.
5.4
CVE-2020-25270
- EPSS 0.28%
- Veröffentlicht 08.10.2020 13:15:10
- Zuletzt bearbeitet 21.11.2024 05:17:49
PHPGurukul hostel-management-system 2.1 allows XSS via Guardian Name, Guardian Relation, Guardian Contact no, Address, or City.
- EPSS 0.32%
- Veröffentlicht 08.01.2020 18:15:13
- Zuletzt bearbeitet 11.11.2025 19:15:34
PHPGurukul Hostel Management System v2.0 allows SQL injection via the id parameter in the full-profile.php file.