School Event Management System Project

School Event Management System

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2018-18793

Exploit
  • EPSS 18.91%
  • Veröffentlicht 16.11.2018 18:29:01
  • Zuletzt bearbeitet 21.11.2024 03:56:37

School Event Management System 1.0 allows Arbitrary File Upload via event/controller.php?action=photos.

8.8

CVE-2018-18794

Exploit
  • EPSS 0.25%
  • Veröffentlicht 16.11.2018 18:29:01
  • Zuletzt bearbeitet 21.11.2024 03:56:37

School Event Management System 1.0 allows CSRF via user/controller.php?action=edit.

9.8

CVE-2018-18795

Exploit
  • EPSS 2.64%
  • Veröffentlicht 16.11.2018 18:29:01
  • Zuletzt bearbeitet 21.11.2024 03:56:37

School Event Management System 1.0 has SQL Injection via the student/index.php or event/index.php id parameter.