Online Shopping Alphaware Project

Online Shopping Alphaware

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2020-25362

Exploit
  • EPSS 1.3%
  • Veröffentlicht 02.06.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:17:54

The id paramater in Online Shopping Alphaware 1.0 has been discovered to be vulnerable to an Error-Based blind SQL injection in the /alphaware/details.php path. This allows an attacker to retrieve all databases.

9.8

CVE-2020-24208

  • EPSS 3.49%
  • Veröffentlicht 17.08.2020 17:15:13
  • Zuletzt bearbeitet 21.11.2024 05:14:29

A SQL injection vulnerability in SourceCodester Online Shopping Alphaware 1.0 allows remote unauthenticated attackers to bypass the authentication process via email and password parameters.