Projectworlds

Online Book Store Project In Php

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2021-43155

Exploit
  • EPSS 0.25%
  • Veröffentlicht 22.12.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 06:28:44

Projectsworlds Online Book Store PHP v1.0 is vulnerable to SQL injection via the "bookisbn" parameter in cart.php.

6.5

CVE-2021-43156

Exploit
  • EPSS 0.14%
  • Veröffentlicht 22.12.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 06:28:44

In ProjectWorlds Online Book Store PHP 1.0 a CSRF vulnerability in admin_delete.php allows a remote attacker to delete any book.

9.8

CVE-2020-19108

Exploit
  • EPSS 0.28%
  • Veröffentlicht 06.05.2021 13:15:09
  • Zuletzt bearbeitet 21.11.2024 05:08:56

SQL Injection vulnerability in Online Book Store v1.0 via the pubid parameter to bookPerPub.php, which could let a remote malicious user execute arbitrary code.

9.8

CVE-2020-19109

Exploit
  • EPSS 0.28%
  • Veröffentlicht 06.05.2021 13:15:09
  • Zuletzt bearbeitet 21.11.2024 05:08:56

SQL Injection vulnerability in Online Book Store v1.0 via the bookisbn parameter to admin_edit.php, which could let a remote malicious user execute arbitrary code.

9.8

CVE-2020-19110

  • EPSS 0.58%
  • Veröffentlicht 06.05.2021 13:15:09
  • Zuletzt bearbeitet 21.11.2024 05:08:56

SQL Injection vulnerability in Online Book Store v1.0 via the bookisbn parameter to book.php parameter, which could let a remote malicious user execute arbitrary code.

9.8

CVE-2020-19111

Exploit
  • EPSS 0.46%
  • Veröffentlicht 06.05.2021 13:15:09
  • Zuletzt bearbeitet 21.11.2024 05:08:56

Incorrect Access Control vulnerability in Online Book Store v1.0 via admin_verify.php, which could let a remote mailicious user bypass authentication and obtain sensitive information.

9.8

CVE-2020-19112

Exploit
  • EPSS 0.62%
  • Veröffentlicht 06.05.2021 13:15:09
  • Zuletzt bearbeitet 21.11.2024 05:08:56

SQL Injection vulnerability in Online Book Store v1.0 via the bookisbn parameter to admin_delete.php, which could let a remote malicious user execute arbitrary code.

9.8

CVE-2020-19113

Exploit
  • EPSS 2.65%
  • Veröffentlicht 06.05.2021 13:15:09
  • Zuletzt bearbeitet 21.11.2024 05:08:57

Arbitrary File Upload vulnerability in Online Book Store v1.0 in admin_add.php, which may lead to remote code execution.

9.8

CVE-2020-19114

Exploit
  • EPSS 0.62%
  • Veröffentlicht 06.05.2021 13:15:09
  • Zuletzt bearbeitet 21.11.2024 05:08:57

SQL Injection vulnerability in Online Book Store v1.0 via the publisher parameter to edit_book.php, which could let a remote malicious user execute arbitrary code.

9.8

CVE-2020-19107

Exploit
  • EPSS 0.28%
  • Veröffentlicht 06.05.2021 13:15:08
  • Zuletzt bearbeitet 21.11.2024 05:08:56

SQL Injection vulnerability in Online Book Store v1.0 via the isbn parameter to edit_book.php, which could let a remote malicious user execute arbitrary code.