Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-51327
- EPSS 0.06%
- Veröffentlicht 04.11.2024 18:15:05
- Zuletzt bearbeitet 06.11.2024 15:02:55
SQL Injection in loginform.php in ProjectWorld's Travel Management System v1.0 allows remote attackers to bypass authentication via SQL Injection in the 'username' and 'password' fields.
6.1
CVE-2024-51328
- EPSS 0.17%
- Veröffentlicht 04.11.2024 18:15:05
- Zuletzt bearbeitet 07.05.2025 15:28:43
Cross Site Scripting vulnerability in addcategory.php in projectworld's Travel Management System v1.0 allows remote attacker to inject arbitrary code via the t2 parameter.
6.1
CVE-2020-29205
- EPSS 0.65%
- Veröffentlicht 17.05.2021 19:15:07
- Zuletzt bearbeitet 21.11.2024 05:23:47
XSS in signup form in Project Worlds Online Examination System 1.0 allows remote attacker to inject arbitrary code via the name field
9.8
CVE-2020-24203
- EPSS 5.69%
- Veröffentlicht 27.08.2020 18:15:12
- Zuletzt bearbeitet 21.11.2024 05:14:29
Insecure File Permissions and Arbitrary File Upload in the upload pic function in updatesubcategory.php in Projects World Travel Management System v1.0 allows remote unauthenticated attackers to gain remote code execution.