Schools Alert Management Script Project ≫ Schools Alert Management Script
7 Schwachstellen gefunden.
CVE-2018-12055
- EPSS 2.11%
- Veröffentlicht 08.06.2018 11:29:01
- Zuletzt bearbeitet 21.11.2024 03:44:30
Multiple SQL Injections exist in PHP Scripts Mall Schools Alert Management Script via crafted POST data in contact_us.php, faq.php, about.php, photo_gallery.php, privacy.php, and so on.
CVE-2018-12051
- EPSS 2.32%
- Veröffentlicht 08.06.2018 11:29:00
- Zuletzt bearbeitet 21.11.2024 03:44:29
Arbitrary File Upload and Remote Code Execution exist in PHP Scripts Mall Schools Alert Management Script via $_FILE in /webmasterst/general.php, as demonstrated by a .php file with the image/jpeg content type.
CVE-2018-12052
- EPSS 2.54%
- Veröffentlicht 08.06.2018 11:29:00
- Zuletzt bearbeitet 21.11.2024 03:44:30
SQL Injection exists in PHP Scripts Mall Schools Alert Management Script via the q Parameter in get_sec.php.
CVE-2018-12053
- EPSS 43.84%
- Veröffentlicht 08.06.2018 11:29:00
- Zuletzt bearbeitet 21.11.2024 03:44:30
Arbitrary File Deletion exists in PHP Scripts Mall Schools Alert Management Script via the img parameter in delete_img.php by using directory traversal.
CVE-2018-12054
- EPSS 82.41%
- Veröffentlicht 08.06.2018 11:29:00
- Zuletzt bearbeitet 21.11.2024 03:44:30
Arbitrary File Read exists in PHP Scripts Mall Schools Alert Management Script via the f parameter in img.php, aka absolute path traversal.
CVE-2018-6859
- EPSS 0.57%
- Veröffentlicht 23.02.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:11:18
SQL Injection exists in PHP Scripts Mall Schools Alert Management Script 2.0.2 via the Login Parameter.
CVE-2018-6860
- EPSS 2.18%
- Veröffentlicht 12.02.2018 03:29:00
- Zuletzt bearbeitet 21.11.2024 04:11:18
Arbitrary File Upload and Remote Code Execution exist in PHP Scripts Mall Schools Alert Management Script 2.0.2 via a profile picture.